Novidades do Microsoft IntuneWhat's new in Microsoft Intune

Esta página é útil?

Conheça as novidades de cada semana do Microsoft Intune.Learn what’s new each week in Microsoft Intune. Encontre também próximas alterações, notificações importantes e informações sobre versões anteriores.You can also find upcoming changes, important notices, and information about past releases.

Observação

Alguns recursos podem ser implantados ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.Some features may roll out over several weeks and might not be available to all customers in the first week.

Feed RSS: Receba uma notificação quando esta página for atualizada copiando e colando a seguinte URL em seu leitor de feed: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-usRSS feed: Get notified when this page is updated by copying and pasting the following URL into your feed reader: https://docs.microsoft.com/api/search/rss?search=%22What%27s+new+in+microsoft+intune%3F+-+Azure%22&locale=en-us

Semana de 27 de maio de 2019Week of May 27, 2019

Gerenciamento de aplicativosApp management

Relatórios para aplicativos potencialmente prejudiciais em dispositivos AndroidReporting for potentially harmful apps on Android devices

Agora, o Intune fornece informações adicionais de relatórios sobre aplicativos potencialmente prejudiciais em dispositivos Android.Intune now provides additional reporting information about potentially harmful apps on Android devices.

Semana de 20 de maio de 2019Week of May 20, 2019

Gerenciamento de aplicativosApp management

Aplicativo do Portal da Empresa para WindowsWindows Company Portal app

O aplicativo do Portal da Empresa do Windows agora terá uma nova página rotulada Dispositivos.The Windows Company Portal app will now have a new page labeled Devices. A página Dispositivos mostrará aos usuários finais todos os seus dispositivos registrados.The Devices page will show end users all of their enrolled devices. Os usuários verão essa alteração no Portal da Empresa quando usarem a versão 10.3.4291.0 e posterior.Users will see this change in the Company Portal when they use version 10.3.4291.0 and later. Para obter informações sobre como configurar o Portal da Empresa, confira Como configurar o aplicativo Portal da Empresa do Microsoft Intune.For information about the configuring the Company Portal, see How to configure the Microsoft Intune Company Portal app.

Registro de dispositivoDevice enrollment

Nome do atributo OrderID do dispositivo Autopilot alterado para Marcação de GrupoAutopilot device OrderID attribute name changed to Group Tag

Para torná-lo mais intuitivo, o nome do atributo OrderID em dispositivos do Autopilot foi alterado para Marcação de Grupo.To make it more intuitive, the OrderID attribute name on Autopilot devices has been changed to Group Tag. Ao usar CSVs para carregar informações do dispositivo do Autopilot, você precisa usar Marcação de Grupo como o cabeçalho de coluna, não OrderID.When using CSVs to upload Autopilot device information, you must use Group Tag as the column header, not OrderID.

Semana de 13 de maio de 2019Week of May 13, 2019

Gerenciamento de aplicativosApp management

Método de autenticação de atualização das políticas do Intune e instalação do aplicativo Portal da EmpresaIntune policies update authentication method and Company Portal app installation

Em dispositivos já registrados por meio do Assistente de Instalação com um dos métodos de registro de dispositivo corporativo da Apple, o Intune não oferecerá mais o suporte do Portal da Empresa quando for instalado manualmente pelos usuários finais da loja de aplicativos.On devices already enrolled via Setup Assistant through one of Apple’s corporate device enrollment methods, Intune will no longer support the Company Portal when it is manually installed by end users from the app store. Essa alteração só é relevante quando você autentica com o Assistente de Configuração da Apple durante o registro.This change is only relevant when you authenticate with Apple Setup Assistant during enrollment. Além disso, essa alteração afeta apenas dispositivos iOS registrados via:This change also only affects iOS devices enrolled through:

  • Apple ConfiguratorApple configurator

  • Apple Business ManagerApple Business Manager

  • Apple School ManagerApple School Manager

  • Programa de registro de dispositivos (DEP) da AppleApple Device Enrollment Program (DEP)

Se os usuários instalarem o aplicativo Portal da Empresa pela loja de aplicativos e tentarem registrar esses dispositivos por meio do aplicativo, receberão um erro.If users install the Company Portal app from the App store, and then try to enroll these devices through it, they will receive an error. Esses dispositivos só devem usar o Portal da Empresa quando ele for enviado por push, automaticamente, pelo Intune durante o registro.These devices will be expected to only use the Company Portal when it's been pushed, automatically, by Intune during enrollment. Os perfis de registro no Intune, no portal do Azure, serão atualizados para que você possa especificar como os dispositivos são autenticados, e se o usuário recebe o aplicativo Portal da Empresa.Enrollment profiles in Intune in the Azure portal will be updated so that you can specify how devices authenticate and if they receive the Company Portal app. Se você quiser que os usuários de dispositivos DEP tenham o Portal da Empresa, especifique suas preferências em um perfil de registro.If you want your DEP device users to have the Company Portal, you will need to specify your preferences in an enrollment profile.

Além disso, a tela Identificar seu dispositivo no Portal da Empresa do iOS está sendo removida.In addition, the Identify your device screen in the iOS Company Portal is being removed. Portanto, os administradores que desejem habilitar o acesso condicional ou implantar aplicativos da empresa devem atualizar o perfil de registro de DEP.Therefore, admins who want to enable conditional access or deploy company apps must update the DEP enrollment profile. Esse requisito aplica-se somente se o registro de DEP for autenticado com o Assistente de Configuração.This requirement only applies if the DEP enrollment is authenticated with Setup Assistant. Nesse caso, você deve efetuar push do Portal da Empresa para o dispositivo.In that case, you must push the Company Portal onto the device. Para fazer isso, escolha Intune > Registro de dispositivo > Registro da Apple > Tokens do programa de registro > escolha um token > Perfis > escolha um perfil > Propriedades > defina Instalar o Portal da Empresa para Sim.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > set Install Company Portal to Yes.

Para instalar o Portal da Empresa em dispositivos DEP já registrados, acesse Intune > Aplicativos Cliente, e envie-o como um aplicativo gerenciado com políticas de configuração de aplicativo.To install the Company Portal on already-enrolled DEP devices, you will need to go to Intune > Client apps, and push it as a managed app with app configuration policies.

Configurar o modo como os usuários finais atualizam um aplicativo de linha de negócios (LOB) usando uma política de proteção de aplicativoConfigure how end users update a line-of-business (LOB) app using an app protection policy

Agora é possível configurar onde os usuários finais podem obter uma versão atualizada de um aplicativo de linha de negócios (LOB).You can now configure where your end users can get an updated version of a line-of-business (LOB) app. Os usuários finais verão esse recurso na caixa de diálogo de inicialização condicional Versão mínima do aplicativo, que solicitará que os usuários finais atualizem para uma versão mínima do aplicativo de linha de negócios.End users will see this feature in the min app version conditional launch dialog, which will prompt end users to update to a minimum version of the LOB app. Forneça esses detalhes de atualização como parte de sua política de proteção de aplicativo de linha de negócios (APP).You must provide these update details as part of your LOB app protection policy (APP). Este recurso está disponível para iOS e Android.This feature is available on iOS and Android. No iOS, esse recurso requer que o aplicativo seja integrado (ou encapsulado usando a ferramenta de encapsulamento) ao SDK do Intune para iOS v.On iOS, this feature requires the app to be integrated (or wrapped using the wrapping tool) with the Intune SDK for iOS v. 10.0.7 ou versão posterior.10.0.7 or above. No Android, esse recurso exige a versão mais recente do Portal da Empresa.On Android, this feature would require the latest Company Portal. Para configurar o modo como um usuário final atualiza um aplicativo de linha de negócios, o aplicativo precisa que uma política de configuração de aplicativo gerenciado seja enviada a ele com a chave, com.microsoft.intune.myappstore.To configure how an end user updates a LOB app, the app needs a managed app configuration policy sent to it with the key, com.microsoft.intune.myappstore. O valor enviado define de qual repositório o usuário final baixará o aplicativo.The value sent will define which store the end user will download the app from. Se o aplicativo for implantado por meio do Portal da Empresa, o valor deverá ser CompanyPortal.If the app is deployed via the Company Portal, the value must be CompanyPortal. Para qualquer outro repositório, você deverá inserir uma URL completa.For any other store, you must enter a complete URL.

Scripts do PowerShell da extensão de gerenciamento do IntuneIntune management extension PowerShell scripts

A execução de scripts do PowerShell pode ser configurada com privilégios de administrador do usuário no dispositivo.You can configure PowerShell scripts to run with the user’s admin privileges on the device. Saiba mais em Usar scripts do PowerShell em dispositivos Windows 10 no Intune e Gerenciamento de Aplicativos Win32.For more information, see Use PowerShell scripts on Windows 10 devices in Intune and Win32 app management.

Gerenciamento de aplicativos do Android EnterpriseAndroid Enterprise app management

Para facilitar a configuração e o uso do gerenciamento de Android Enterprise pelos administradores de TI, o Intune adicionará automaticamente quatro aplicativos comuns relacionados ao Android Enterprise ao console do administrador do Intune.To make it easier for IT admins to configure and use Android Enterprise management, Intune will automatically add four common Android Enterprise related apps to the Intune admin console. Os quatro aplicativos do Android Enterprise são os seguintes:The four Android Enterprise apps are the following:

Antes, os administradores de TI precisavam encontrar e aprovar manualmente esses aplicativos na Google Play Store gerenciada como parte da configuração.Previously, IT admins would need to manually find and approve these apps in the Managed Google Play store as part of setup. Essa alteração remove essas etapas que eram manuais para tornar mais fácil e rápido para os clientes usarem o gerenciamento do Android Enterprise.This change removes those previously manual steps to make it easier and faster for customers to use Android Enterprise management.

Os administradores verão esses quatro aplicativos adicionados automaticamente à lista de aplicativos do Intune no momento em que conectarem pela primeira vez o locatário do Intune ao Google Play gerenciado.Admins will see these four apps automatically added to their Intune apps list at the time that they first connect their Intune tenant to managed Google Play. Confira mais informações em Conectar sua conta do Intune à sua conta gerenciada do Google Play.For more information, see Connect your Intune account to your Managed Google Play account. Para locatários que já conectaram o próprio locatário ou que já usam o Android Enterprise, não há nada que os administradores precisem fazer.For tenants that have already connected their tenant or who already use Android Enterprise, there is nothing admins need to do. Esses quatro aplicativos aparecerão automaticamente dentro de sete dias após a conclusão da implantação do serviço em maio de 2019.Those four apps will automatically show up within 7 days of the completion of the May 2019 service roll out.

Configuração do dispositivoDevice configuration

Tarefas de segurança do Intune para Defender ATP (em versão prévia pública)Intune security tasks for Defender ATP (In public preview)

Na visualização pública, você pode usar o Intune para gerenciar tarefas de segurança para a Proteção Avançada contra Ameaças (ATP) do Microsoft Defender.In public preview, you can use Intune to manage security tasks for Microsoft Defender Advanced Threat Protection (ATP). Essa integração com a ATP adiciona uma abordagem baseada em riscos para detectar, priorizar e corrigir vulnerabilidades e configurações incorretas do ponto de extremidade, enquanto reduz o tempo entre a descoberta e a mitigação.This Integration with ATP and adds a risk-based approach to discover, prioritize, and remediate endpoint vulnerabilities and misconfigurations, while reducing the time between discovery to mitigation.

Verificar se há um chipset TPM em uma política de conformidade do dispositivo Windows 10Check for a TPM chipset in a Windows 10 device compliance policy

Muitos dispositivos Windows 10 e posteriores têm chipsets TPM (Trusted Platform Module).Many Windows 10 and later devices have Trusted Platform Module (TPM) chipsets. Esta atualização inclui uma nova configuração de conformidade que verifica a versão do chip TPM no dispositivo.This update includes a new compliance setting that checks the TPM chip version on the device.

O artigo Configurações de política de conformidade do Windows 10 e posteriores descreve esta configuração.Windows 10 and later compliance policy settings describes this setting.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Impedir que usuários finais alterem o ponto de acesso pessoal e desabilitem o registro em log do servidor Siri em dispositivos iOSPrevent end users from modifying their Personal HotSpot and disable Siri server logging on iOS devices

Crie um perfil de restrições de dispositivo no dispositivo iOS (Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma > Restrições de dispositivo para o tipo de perfil).You create a device restrictions profile on iOS device (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type). Esta atualização inclui novas configurações que você poderá configurar:This update includes new settings you can configure:

  • Aplicativos internos: registro em log no lado do servidor para os comandos da SiriBuilt-in Apps: Server-side logging for Siri commands
  • Sem fio: modificação do usuário do Ponto de acesso pessoal (somente supervisionado)Wireless: User modification of Personal Hotspot (supervised only)

Para ver essas configurações, vá para Configurações de aplicativo interno para iOS e Configurações sem fio para iOS.To see these settings, go to built-in app settings for iOS and wireless settings for iOS.

Aplica-se a: iOS 12.2 e posterioresApplies to: iOS 12.2 and newer

Novas configurações de restrição de dispositivo do aplicativo Sala de aula para dispositivos macOSNew classroom app device restriction settings for macOS devices

Crie perfis de configuração de dispositivo para dispositivos macOS (Configuração do dispositivo > Perfis > Criar perfil > macOS para a plataforma > Restrições de dispositivo para o tipo de perfil).You can create device configuration profiles for macOS devices (Device configuration > Profiles > Create profile > macOS for platform > Device restrictions for profile type). Essa atualização inclui novas configurações do aplicativo Sala de aula, a opção de bloquear capturas de tela e a opção de desabilitar a Biblioteca de Fotos do iCloud.This update include new classroom app settings, the option to block screenshots, and the option to disable the iCloud Photo Library.

Para ver as configurações atuais, vá para Configurações do dispositivo macOS para permitir ou restringir recursos usando o Intune.To see the current settings, go to macOS device settings to allow or restrict features using Intune.

Aplica-se a: macOSApplies to: macOS

A senha do iOS para acessar a configuração da loja de aplicativos foi renomeadaThe iOS Password to access app store setting is renamed

A configuração Senha para acessar a loja de aplicativos foi renomeada para Exigir a senha do iTunes para todas as compras (Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma> Restrições do Dispositivo para o tipo de perfil > Loja de Aplicativos, Exibição de Documentos, Jogos).The Password to access app store setting is renamed to Require iTunes Store password for all purchases (Device configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App store, Doc viewing, and Gaming).

Para ver as configurações disponíveis, acesse a configuração do iOS Loja de Aplicativos, Exibição de Documentos, Jogos.To see the available settings, go to App Store, Doc Viewing, Gaming iOS settings.

Aplica-se a: iOSApplies to: iOS

Linha de base da Proteção Avançada contra Ameaças do Microsoft Defender (versão prévia)Microsoft Defender Advanced Threat Protection baseline (Preview)

Adicionamos uma versão prévia da linha de base de segurança para as configurações da Proteção Avançada contra Ameaças do Microsoft Defender.We've added a security baseline Preview for Microsoft Defender Advanced Threat Protection settings. Esta linha de base está disponível quando seu ambiente atende aos pré-requisitos para usar a Proteção Avançada contra Ameaças do Microsoft Defender.This baseline is available when your environment meets the prerequisites for using Microsoft Defender Advanced Threat Protection.

Registro de dispositivoDevice enrollment

A página Status do Registro do Windows (ESP) já está amplamente disponívelWindows Enrollment Status Page (ESP) is now generally available

A página Status do Registro saiu da versão prévia.The Enrollment Status Page is now out of preview. Para saber mais, consulte Configurar uma página de status de registro.For more information, see Set up an enrollment status page.

Atualização da interface de usuário do Intune – Criação de perfil de registro do AutopilotIntune user interface update - Autopilot enrollment profile creation

A interface do usuário para a criação de um perfil de registro do Autopilot foi atualizada para alinhar-se aos estilos de interface do usuário do Azure.The user interface for creating an Autopilot enrollment profile has been updated to align with Azure user interface styles. Saiba mais em Criar um perfil de registro do Autopilot.For more information see, Create an Autopilot enrollment profile. A partir de agora cenários adicionais do Intune serão atualizados para esse novo estilo de interface do usuário.Moving forward, additional Intune scenarios will be updated to this new UI style.

Habilitar Autopilot Reset para todos os dispositivos do WindowsEnable Autopilot Reset for all Windows devices

Agora o Autopilot Reset funciona em todos os dispositivos Windows, mesmo aqueles não configurados para usar a página de Status de registro.Autopilot Reset now works for all Windows devices, even those not configured to use the Enrollment Status Page. Se uma página de Status de registro não tiver sido configurada para o dispositivo durante o registro inicial do dispositivo, o dispositivo será direcionado para a área de trabalho depois do login.If an enrollment status page wasn't configured for the device during initial device enrollment, the device will go straight to the desktop after sign-in. Ele pode levar até oito horas para sincronizar e aparecer como em conformidade no Intune.It might take up to eight hours to sync and appear compliant in Intune. Saiba mais em Redefinir dispositivos com o Windows Autopilot Reset remoto.For more information, see Reset devices with remote Windows Autopilot Reset.

O formato exato do IMEI não é obrigatório ao pesquisar por Todos os dispositivosExact IMEI format not required when searching All devices

Você não precisa incluir espaços em números IMEI ao pesquisar Todos os dispositivos.You won't need to include spaces in IMEI numbers when you search All devices.

Excluir um dispositivo no portal da Apple será refletido no portal do IntuneDeleting a device in the Apple portal will be reflected in the Intune portal

Se um dispositivo for excluído do Programa de registro de dispositivos da Apple ou dos portais do Apple Business Manager, o dispositivo será excluído automaticamente do Intune durante a próxima sincronização.If a device is deleted from Apple's Device Enrollment Program or Apple Business Manager portals, the device will automatically be deleted from Intune during the next sync.

A Página de status de registro agora acompanha aplicativos Win32The Enrollment Status Page now tracks Win32 apps

Isso se aplica somente a dispositivos que executam o Windows 10 versão 1903 e superior.This only applies to devices running Windows 10 version 1903 and above. Para saber mais, consulte Configurar uma página de status de registro.For more information, see Set up an enrollment status page.

Gerenciamento de dispositivosDevice management

Redefinir e apagar dispositivos em massa usando a API do GraphReset and wipe devices in bulk by using the Graph API

Você agora pode redefinir e apagar até 100 dispositivos em massa, usando a API do Graph.You can now reset and wipe up to 100 devices in bulk using the Graph API.

Monitorar e solucionar problemasMonitor and troubleshoot

O relatório de criptografia saiu da versão prévia públicaThe Encryption report is out of Public Preview

O relatório para BitLocker e criptografia de dispositivo já está amplamente disponível e não faz mais parte da versão prévia pública.The report for BitLocker and device encryption is now generally available, and no longer part of the public preview.

Assinatura e configurações de biometria do Outlook para dispositivos iOS e AndroidOutlook signature and biometric settings for iOS and Android devices

Agora você pode especificar se a assinatura padrão está habilitada no Outlook em dispositivos iOS e Android.You can now specify if the default signature is enabled in Outlook on iOS and Android devices. Além disso, pode permitir que os usuários alterem a configuração biométrica do Outlook no iOS.Additionally, you can choose to allow users to change the biometric setting in Outlook on iOS.

Semana de 6 de maio de 2019Week of May 6, 2019

Configuração do dispositivoDevice configuration

Suporte do NAC (Controle de Acesso à Rede) do F5 Access para dispositivos iOSNetwork Access Control (NAC) support for F5 Access for iOS devices

O F5 lançou uma atualização para BIG-IP 13 que permite funcionalidade NAC no F5 Access em iOS no Intune.F5 released an update to BIG-IP 13 that allows NAC functionality for F5 Access on iOS in Intune. Para usar esse recurso:To use this feature:

Para ver a configuração disponível, vá para Definir configurações de VPN em dispositivos iOS.To see the available setting, go to Configure VPN settings on iOS devices.

Aplica-se a: iOSApplies to: iOS

Conector do Certificado PFX atualizado do Microsoft IntuneUpdated PFX Certificate Connector for Microsoft Intune

Lançamos uma atualização para o conector de certificado PFX para o Microsoft Intune que reduz o intervalo de sondagem de 5 minutos para 30 segundos.We’ve released an update for the PFX Certificate Connector for Microsoft Intune that drops the polling interval from 5 minutes to 30 seconds.

Semana de 22 de abril de 2019Week of April 22, 2019

Usar o Gerenciador de Conformidade para criar avaliações para o Microsoft IntuneUse Compliance Manager to create assessments for Microsoft Intune

O Gerenciador de Conformidade (o link abre outro site da Microsoft) é uma ferramenta de avaliação de risco baseada em fluxo de trabalho no Portal de Confiança do Serviço da Microsoft.Compliance Manager (opens another Microsoft site) is a workflow-based risk assessment tool in the Microsoft Service Trust Portal. Ele permite que você acompanhe, atribua e verifique as atividades de conformidade regulatória de sua organização relacionadas aos serviços da Microsoft.It enables you to track, assign, and verify your organization’s regulatory compliance activities related to Microsoft services. Crie sua própria avaliação de conformidade com o Office 365, o Azure, o Dynamics, os Serviços Profissionais e o Intune.You can create your own compliance assessment with Office 365, Azure, Dynamics, Professional Services, and Intune. O Intune tem duas avaliações disponíveis – FFIEC e RGPD.Intune has two assessments available - FFIEC and GDPR.

O Gerenciador de Conformidade ajuda você a concentrar seus esforços com o detalhamento dos controles – controles gerenciados pela Microsoft e controles gerenciados por sua organização.Compliance Manager helps you focus your efforts by breaking down controls - controls managed by Microsoft, and controls managed by your organization. Conclua as avaliações e, em seguida, exporte-as e imprima-as.You can complete the assessments, and then export and print the assessments.

A conformidade com FFIEC (Federal Financial Institutions Examination Council) (o link abre outro site da Microsoft) é um conjunto de padrões de bancos online emitido pelo FFIEC.Federal Financial Institutions Examination Council (FFIEC) (opens another Microsoft site) compliance is a set of standards for online banking issued by FFIEC. É a avaliação mais solicitada para instituições financeiras que usam o Intune.It's the most requested assessment for financial institutions that use Intune. Ela interpreta como o Intune ajuda a atender às diretrizes de segurança cibernética do FFIEC relacionadas a cargas de trabalho de nuvem pública.It interprets how Intune helps meet FFIEC cybersecurity guidelines related to public cloud workloads. A avaliação do FFIEC do Intune é a segunda avaliação do FFIEC no Gerenciador de Conformidade.Intune’s FFIEC assessment is the second FFIEC assessment in Compliance Manager.

No exemplo a seguir, você poderá ver o detalhamento dos controles do FFIEC.In the following example, you can see the breakdown for FFIEC controls. A Microsoft aborda 64 controles.Microsoft covers 64 controls. Você é responsável pelos 12 controles restantes.You're responsible for the remaining 12 controls.

Confira uma avaliação de exemplo do Intune para o FFIEC, incluindo as ações do cliente e as ações da Microsoft

O RGPD (Regulamento Geral sobre a Proteção de Dados) (o link abre outro site da Microsoft) é uma lei da UE (União Europeia) que ajuda a proteger os direitos de indivíduos e seus dados.General Data Protection Regulation (GDPR) (opens another Microsoft site) is a European Union (EU) law that helps protect the rights of individuals and their data. O RGPD é a avaliação mais solicitada para ajudar a cumprir as regulamentações referentes à privacidade.GDPR is the most requested assessment to help comply with privacy regulations.

No exemplo a seguir, você verá o detalhamento dos controles do RGPD.In the following example, you see the breakdown for GDPR controls. A Microsoft aborda 49 controles.Microsoft covers 49 controls. Você é responsável pelos 66 controles restantes.You're responsible for the remaining 66 controls.

Confira uma avaliação de exemplo do Intune para o RGPD, incluindo as ações do cliente e as ações da Microsoft

Semana de 15 de abril de 2019Week of April 15, 2019

Gerenciamento de aplicativosApp management

Criptografia OpenSSL para políticas de proteção de aplicativo do AndroidOpenSSL encryption for Android app protection policies

A APP (Política de Proteção de Aplicativo) do Intune em dispositivos Android agora usa uma biblioteca de criptografia OpenSSL em conformidade com o FIPS 140-2.Intune app protection policies (APP) on Android devices now uses an OpenSSL encryption library that is FIPS 140-2 compliant. Para obter mais informações, confira a seção criptografia de Configurações da política de proteção de aplicativo do Android no Microsoft Intune.For more information, see the encryption section of Android app protection policy settings in Microsoft Intune.

Habilitar dependências de aplicativo Win32Enable Win32 app dependencies

Como administrador, você pode exigir que outros aplicativos sejam instalados como dependências antes da instalação do aplicativo Win32.As the admin, you can require that other apps are installed as dependencies before installing your Win32 app. Especificamente, o dispositivo precisa instalar os aplicativos dependentes antes de instalar o aplicativo Win32.Specifically, the device must install the dependent app(s) before it installs the Win32 app. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar para exibir a folha Adicionar aplicativo.In Intune, select Client apps > Apps > Add to display the Add app blade. Selecione Aplicativo do Windows (Win32) como o Tipo de aplicativo.Select Windows app (Win32) as the App type. Depois de adicionar o aplicativo, selecione Dependências para adicionar os aplicativos dependentes que precisam ser instalados para que o aplicativo Win32 possa ser instalado.After you have added the app, you can select Dependencies to add the dependent apps that must be installed before the Win32 app can be installed. Para obter mais informações, confira Intune autônomo – gerenciamento de aplicativos Win32.For more information, see Intune Standalone - Win32 app management.

Informações de instalação de versão do aplicativo para aplicativos da Microsoft Store para EmpresasApp version installation information for Microsoft Store for Business apps

Os relatórios de instalação de aplicativo incluem informações de versão do aplicativo para aplicativos da Microsoft Store para Empresas.App installation reports include app version information for Microsoft Store for Business apps. No Intune, selecione Aplicativos cliente > Aplicativos.In Intune, select Client apps > Apps. Selecione um aplicativo da Microsoft Store para Empresas e, em seguida, selecione Status de instalação do dispositivo na seção Monitorar.Select a Microsoft Store for Business app and then select Device install status under the Monitor section.

Adições às regras de requisitos de aplicativos Win32Additions to Win32 apps requirement rules

Você pode criar regras de requisitos baseadas em scripts do PowerShell, valores do Registro e informações do sistema de arquivos.You can create requirement rules based on PowerShell scripts, registry values, and file system information. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar.In Intune, select Client apps > Apps > Add. Em seguida, selecione Aplicativo do Windows (Win32) como o Tipo de aplicativo na folha Adicionar aplicativo.Then select Windows app (Win32) as the App type in the Add app blade. Selecione Requisitos > Adicionar para configurar regras de requisitos adicionais.Select Requirements > Add to configure additional requirement rules. Em seguida, selecione Tipo de arquivo, Registro ou Script como o Tipo de requisito.Then, select either File type, Registry, or Script as the Requirement type. Para obter mais informações, confira Gerenciamento de aplicativos Win32.For more information, see Win32 app management.

Configurar os aplicativos Win32 para serem instalados em dispositivos ingressados no Azure AD registrados no IntuneConfigure your Win32 apps to be installed on Intune enrolled Azure AD joined devices

Você pode atribuir os aplicativos Win32 para serem instalados em dispositivos ingressados no Azure AD registrados no Intune.You can assign your Win32 apps to be installed on Intune enrolled Azure AD joined devices. Para obter mais informações sobre aplicativos Win32 no Intune, confira Gerenciamento de aplicativos Win32.For more information about Win32 apps in Intune, see Win32 app management.

A página Visão geral do dispositivo mostra o usuário primárioDevice overview shows Primary User

A página Visão geral do dispositivo mostrará o usuário primário, também chamado de usuário UDA (afinidade de dispositivo de usuário).The Device overview page will show the Primary User, also called the User Device Affinity User (UDA). Para ver o usuário primário de um dispositivo, escolha Intune > Dispositivos > Todos os dispositivos > escolha um dispositivo.To see the Primary User for a device, choose Intune > Devices > All devices > choose a device. O usuário primário será exibido próximo à parte superior da página Visão Geral.The Primary User will appear near the top of the Overview page.

Relatórios adicionais de aplicativos do Google Play Gerenciado para dispositivos de perfil de trabalho do Android EnterpriseAdditional Managed Google Play app reporting for Android Enterprise work profile devices

Para aplicativos do Google Play Gerenciado implantados em dispositivos de perfil de trabalho do Android Enterprise, você pode exibir o número de versão específico do aplicativo instalado em um dispositivo.For Managed Google Play apps deployed to Android Enterprise work profile devices, you can view the specific version number of the app installed on a device. Isso se aplica somente aos aplicativos obrigatórios.This applies to required apps only.

Teclados de terceiros para iOSiOS Third Party Keyboards

O suporte da APP (política de proteção de aplicativo) do Intune à configuração Teclados de Terceiros do iOS será encerrado devido a uma alteração da plataforma iOS.The Intune app protection policy (APP) support for the Third Party Keyboards setting for iOS is no longer supported due to an iOS platform change. Você não poderá definir essa configuração no Console de Administração do Intune e ela não será imposta no cliente no SDK do Aplicativo do Intune.You will not be able to configure this setting in the Intune Admin Console and it will not be enforced on the client in the Intune App SDK.

Configuração do dispositivoDevice configuration

Definir as configurações de logon e controlar as opções de reinicialização em dispositivos macOSSet login settings and control restart options on macOS devices

Em dispositivos macOS, você pode criar um perfil de configuração do dispositivo (Configuração do dispositivo > Perfis > Criar perfil > escolha macOS para a plataforma > Recursos do dispositivo para o tipo de perfil).On macOS devices, you can create a device configuration profile (Device configuration > Profiles > Create profile > choose macOS for platform > Device features for profile type). Essa atualização inclui novas configurações de janela de logon, como exibição de uma faixa personalizada, escolher como os usuários se conectam, mostrar ou ocultar as configurações de energia, entre outros.This update includes new login window settings, such as showing a custom banner, choose how users sign in, show or hide the power settings, and more.

Para ver essas configurações, acesse Configurações de recurso de dispositivo macOS.To see these settings, go to macOS device feature settings.

Configurar o Wi-Fi em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo em execução no modo de quiosque de vários aplicativosConfigure WiFi on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Habilite as configurações em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo durante a execução como um dispositivo dedicado no modo de quiosque de vários aplicativos.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. Nessa atualização, você pode permitir que os usuários configurem e se conectem a redes Wi-Fi (Intune > Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma > Somente proprietário do dispositivo, Restrições de dispositivo para o tipo de perfil > Dispositivos dedicados > Modo de quiosque: Vários aplicativos > Configuração de Wi-Fi).In this update, you can enable users to configure and connect to WiFi networks (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > WiFi configuration).

Para ver todas as configurações que você pode configurar, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Dispositivos dedicados Android Enterprise em execução no modo de quiosque de vários aplicativosApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Configurar o Bluetooth e o emparelhamento em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo em execução no modo de quiosque de vários aplicativosConfigure Bluetooth and pairing on Android Enterprise, Device Owner dedicated devices running in multi-app kiosk mode

Habilite as configurações em dispositivos dedicados Android Enterprise, Proprietário do Dispositivo durante a execução como um dispositivo dedicado no modo de quiosque de vários aplicativos.You can enable settings on Android Enterprise, Device Owner when running as a dedicated device in multi-app kiosk mode. Nessa atualização, você pode permitir que os usuários finais habilitem o Bluetooth e emparelhem dispositivos via Bluetooth (Intune > Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma > Somente proprietário do dispositivo, Restrições de dispositivo para o tipo de perfil > Dispositivos dedicados > Modo de quiosque: Vários aplicativos > Configuração do Bluetooth).In this update, you can allow end users to enable Bluetooth, and pair devices over Bluetooth (Intune > Device configuration > Profiles > Create profile > Android Enterprise for platform > Device owner only, Device restrictions for profile type > Dedicated devices > Kiosk mode: Multi-app > Bluetooth configuration).

Para ver todas as configurações que você pode configurar, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see all the settings you can configure, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Dispositivos dedicados Android Enterprise em execução no modo de quiosque de vários aplicativosApplies to: Android Enterprise dedicated devices running in multi-app kiosk mode

Criar e usar perfis de configuração de dispositivo do OEMConfig no IntuneCreate and use OEMConfig device configuration profiles in Intune

Nessa atualização, o Intune dá suporte à configuração de dispositivos Android Enterprise com o OEMConfig.In this update, Intune supports configuring Android Enterprise devices with OEMConfig. Especificamente, você pode criar um perfil de configuração do dispositivo e aplicar as configurações a dispositivos Android Enterprise usando o OEMConfig (Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma).Specifically, you can create a device configuration profile, and apply settings to Android Enterprise devices using OEMConfig (Device configuration > Profiles > Create profile > Android enterprise for platform).

No momento, há suporte para OEMs conforme o OEM.Support for OEMs is currently on a per-OEM basis. Se um aplicativo OEMConfig desejado não estiver disponível na lista de aplicativos OEMConfig, contate IntuneOEMConfig@microsoft.com.If an OEMConfig app you want isn't available in the list of OEMConfig apps, contact IntuneOEMConfig@microsoft.com.

Para saber mais sobre esse recurso, acesse Usar e gerenciar dispositivos Android Enterprise com o OEMConfig no Microsoft Intune.To learn more about this feature, go to Use and manage Android Enterprise devices with OEMConfig in Microsoft Intune.

Aplica-se a: Android EnterpriseApplies to: Android enterprise

Notificações do Windows UpdateWindows Update notifications

Adicionamos duas Configurações da experiência do usuário às configurações de grupo do Windows Update que você pode gerenciar no console do Intune.We've added two User experience settings to the Windows Update ring configurations that you can manage from within the Intune console. Agora você pode:You can now:

Novas configurações de restrição de dispositivo para dispositivos Android Enterprise, Proprietário do DispositivoNew device restriction settings for Android Enterprise, Device Owner

Em dispositivos Android Enterprise, você pode criar um perfil de restrição de dispositivo para permitir ou restringir recursos, definir regras de senha, entre outros (Configuração do dispositivo > Perfis > Criar perfil > escolha Android Enterprise para a plataforma > Somente proprietário do dispositivo > Restrições de dispositivo para o tipo de perfil).On Android Enterprise devices, you can create a device restriction profile to allow or restrict features, set password rules, and more (Device configuration > Profiles > Create profile > choose Android Enterprise for platform > Device owner only > Device restrictions for profile type).

Essa atualização inclui novas configurações de senha, permite o acesso completo aos aplicativos na Google Play Store para dispositivos totalmente gerenciados, entre outros.This update includes new password settings, allows full access to apps in Google Play Store for fully managed devices, and more. Para ver a lista atual de configurações, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Dispositivos Android Enterprise totalmente gerenciadosApplies to: Android Enterprise fully managed devices

Verificar se há um chipset TPM em uma política de conformidade do dispositivo Windows 10Check for a TPM chipset in a Windows 10 device compliance policy

Esse recurso está atrasado e deve ser lançado posteriormente.This feature is delayed and is planned to be released later.

Atualização das alterações de interface do usuário para o navegador Microsoft Edge em dispositivos Windows 10 e posteriorUpdated UI changes for Microsoft Edge Browser on Windows 10 and later devices

Ao criar um perfil de configuração do dispositivo, você pode permitir ou restringir recursos do Microsoft Edge em dispositivos Windows 10 e posterior (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > Restrições de dispositivo para o tipo de perfil > Navegador Microsoft Edge).When you create a device configuration profile, you can allow or restrict Microsoft Edge features on Windows 10 and later devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform, > Device restrictions for profile type > Microsoft Edge Browser). Nessa atualização, as configurações do Microsoft Edge são mais descritivas e mais fáceis de entender.In this update, the Microsoft Edge settings are more descriptive, and easier to understand.

Para ver esses recursos, acesse Configurações de restrição de dispositivo do navegador Microsoft Edge.To see these features, go to Microsoft Edge Browser device restriction settings.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Suporte expandido para dispositivos Android Enterprise totalmente gerenciados (versão prévia)Expanded support for Android Enterprise fully managed devices (Preview)

Ainda em uma versão prévia pública, expandimos nosso suporte de dispositivos Android Enterprise totalmente gerenciados (anunciado pela primeira vez em janeiro de 2019) para incluir o seguinte:Still in a public preview, we've expanded our support of Android Enterprise fully managed devices (first announced in January of 2019 to include the following:

  • Em dispositivos totalmente gerenciados e dedicados, você pode criar políticas de conformidade para incluir regras de senha e requisitos de sistema operacional (Conformidade do dispositivo > Políticas > Criar política > Android Enterprise para a plataforma > Proprietário do dispositivo para o tipo de perfil).On fully managed and dedicated devices, you can create compliance policies to include password rules and operating system requirements (Device compliance > Policies > Create policy > Android Enterprise for platform > Device owner for profile type).

    Em dispositivos dedicados, o dispositivo pode ser mostrado como Sem conformidade.On dedicated devices, the device may show as Not compliant. O acesso condicional não está disponível em dispositivos dedicados.Conditional access isn't available on dedicated devices. Lembre-se de concluir todas as tarefas ou ações para colocar os dispositivos dedicados em conformidade com as políticas atribuídas.Be sure to complete any tasks or actions to get dedicated devices compliant with your assigned policies.

  • Acesso condicional – as políticas de acesso condicional que se aplicam ao Android também se aplicam aos dispositivos Android Enterprise totalmente gerenciados.Conditional access - Conditional access policies that apply to Android also apply to Android Enterprise fully managed devices. Os usuários agora podem registrar seus dispositivos totalmente gerenciados no Azure Active Directory usando o aplicativo do Microsoft Intune.Users can now register their fully managed device in Azure Active Directory using the Microsoft Intune app. Em seguida, veja e resolva os problemas de conformidade para acessar recursos organizacionais.Then, see and resolve any compliance issues to access organizational resources.

  • Novo aplicativo de usuário final (aplicativo do Microsoft Intune) – há um novo aplicativo de usuário final para dispositivos Android totalmente gerenciados chamado Microsoft Intune.New end user app (Microsoft Intune app) - There is a new end user app for Android fully managed devices called Microsoft Intune. Esse novo aplicativo é leve e moderno e fornece uma funcionalmente semelhante à do aplicativo do Portal da Empresa, mas para dispositivos totalmente gerenciados.This new app is light-weight and modern, and provides similar functionally as the Company Portal app, but for fully managed devices. Para saber mais, confira Aplicativo do Microsoft Intune no Google Play.For more information, see Microsoft Intune app on Google Play.

Para configurar dispositivos totalmente gerenciados do Android, acesse Registro de dispositivo > Registro do Android > Dispositivos corporativos totalmente gerenciados.To set up Android fully managed devices, go to Device enrollment > Android enrollment > Corporate-owned, fully managed user devices. O suporte para dispositivos Android totalmente gerenciados permanece em versão prévia e alguns recursos do Intune podem não estar totalmente funcionais.Support for fully managed Android devices remains in preview, and some Intune features might not be fully functional.

Para saber mais sobre essa versão prévia, confira nosso blog Microsoft Intune – Versão Prévia 2 para dispositivos Android Enterprise totalmente gerenciados.To learn more about this preview, see our blog, Microsoft Intune - Preview 2 for Android Enterprise Fully Managed devices.

Registro de dispositivoDevice enrollment

Configurar o perfil para ignorar algumas telas durante a execução do Assistente de ConfiguraçãoConfigure profile to skip some screens during Setup Assistant

Ao criar um perfil de registro do macOS, você poderá configurá-lo para ignorar uma das seguintes telas quando um usuário percorrer o Assistente de Configuração:When you create a macOS enrollment profile, you can configure it to skip any of the following screens when a user goes through the Setup Assistant:

Nomeação de dispositivo em massa ao registrar dispositivos iOS corporativosBulk device naming when enrolling corporate iOS devices

Ao usar um dos métodos de registro corporativo da Apple (DEP/ABM/ASM), você pode definir um formato de nome de dispositivo para nomear automaticamente os dispositivos iOS de entrada.When using one of Apple's corporate enrollment methods (DEP/ABM/ASM), you can set a device name format to automatically name incoming iOS devices. Especifique um formato que inclua o tipo de dispositivo e o número de série no modelo.You can specify a format that includes the device type and serial number in your template. Para fazer isso, escolha Intune > Registro de dispositivo > Registro da Apple > Tokens do programa de registro > Selecionar um token >Criar perfil > Formato de nomeação de dispositivo.To do so, choose Intune > Device enrollment > Apple enrollment > Enrollment program tokens > Select a token >Create profile > Device naming format. Você pode editar os perfis existentes, mas somente os dispositivos recém-sincronizados terão o nome aplicado.You can edit existing profiles, but only newly synced devices will have the name applied.

Atualização da mensagem de tempo limite padrão na Página de Status de RegistroUpdated default timeout message on Enrollment Status Page

Atualizamos a mensagem de tempo limite padrão que os usuários veem quando o ESP (Página de Status de Registro) excede o valor de tempo limite especificado no perfil do ESP.We've updated the default timeout message users see when the Enrollment Status Page (ESP) exceeds the timeout value specified in the ESP profile. A nova mensagem padrão é o que os usuários veem e ajuda-os a entender as próximas ações a serem executadas com sua implantação do ESP.The new default message is what users see and helps them understand the next actions to take with their ESP deployment.

Gerenciamento de dispositivosDevice management

Desativar dispositivos sem conformidadeRetire noncompliant devices

Esse recurso foi adiado e está planejado para uma versão futura.This feature has been delayed and is planned for a future release.

Monitorar e solucionar problemasMonitor and troubleshoot

Alterações do Intune Data Warehouse V1.0 que refletem novamente a versão betaIntune Data Warehouse V1.0 changes reflecting back to beta

Quando a V1.0 foi introduzida pela primeira vez em 1808, ela tinha algumas diferenças da API beta.When V1.0 was first introduced in 1808, it differed in some significant ways from the beta API. Em 1903, essas alterações serão refletidas novamente para a versão beta da API.In 1903 those changes will be reflected back into the beta API version. Se você tem relatórios importantes que usam a versão beta da API, recomendamos expressamente alternar esses relatórios para a V1.0 a fim de evitar alterações da falha.If you have important reports that use the beta API version, we strongly recommend switching those reports to V1.0 to avoid breaking changes. Para obter mais informações, confira Log de alterações da API do Intune Data Warehouse.For more information, see Change log for the Intune Data Warehouse API.

Monitorar o status da linha de base de segurança (versão prévia pública)Monitor Security Baseline status (public preview)

Adicionamos uma exibição por categoria ao monitoramento das linhas de base de segurança.We've added a per-category view to the monitoring of security baselines. (As linhas de base de segurança permanecem em versão prévia).(Security baselines remain in preview). A exibição por categoria exibe cada categoria da linha de base juntamente com o percentual de dispositivos que se enquadram em cada grupo de status dessa categoria.The per-category view displays each category from the baseline along with the percentage of devices that fall into each status group for that category. Agora você pode ver quantos dispositivos não correspondem às categorias individuais, estão configurados incorretamente ou não são aplicáveis.You can now see how many devices don't match the individual categories, are misconfigured, or are not applicable.

Controle de acesso baseado em funçãoRole-based access control

Marcas de escopo para tokens VPP da AppleScope tags for Apple VPP tokens

Agora você pode adicionar marcas de escopo a tokens VPP da Apple.You can now add scope tags to Apple VPP tokens. Somente os usuários atribuídos com a mesma marca de escopo terão acesso ao token VPP da Apple com essa marca.Only users assigned with the same scope tag will have access to the Apple VPP token with that tag. Os aplicativos e os livros eletrônicos VPP adquiridos com esse token herdam as marcas de escopo.VPP apps and ebooks purchased with that token inherit its scope tags. Para obter mais informações sobre marcas de escopo, confira Usar o RBAC e marcas de escopo.For more information about scope tags, see Use RBAC and scope tags.

Semana de 1º de abril de 2019Week of April 1, 2019

Configuração do dispositivoDevice configuration

Atualização dos conectores de certificadoUpdated certificate connectors

Lançamos atualizações para o Intune Certificate Connector e o Conector de Certificado PFX para o Microsoft Intune.We’ve released updates for both the Intune Certificate Connector and the PFX Certificate Connector for Microsoft Intune. As novas versões corrigem vários problemas conhecidos.The new releases fix several known issues.

Gerenciamento de aplicativosApp management

Atualização de experiência do usuário para o aplicativo Portal da Empresa para iOSUser experience update for the Company Portal app for iOS

A página inicial do aplicativo do Portal da Empresa para dispositivos iOS foi reformulada.The home page of the Company Portal app for iOS devices has been redesigned. Com essa alteração, a página inicial seguirá melhor os padrões de interface do usuário do iOS e também fornecerá detectabilidade aprimorada para aplicativos e livros eletrônicos.With this change, the home page will better follow iOS UI patterns, and also provide improved discoverability for apps and ebooks.

Alterações no registro do Portal da Empresa para usuários de dispositivos iOS 12Changes to Company Portal enrollment for iOS 12 device users

As telas e as etapas de registro do Portal da Empresa para iOS foram atualizadas para se alinharem com as alterações de registro do MDM lançadas no Apple iOS 12.2.The Company Portal for iOS enrollment screens and steps have been updated to align with the MDM enrollment changes released in Apple iOS 12.2. O fluxo de trabalho atualizado solicita o seguinte aos usuários:The updated workflow prompts users to:

  • permitir que o Safari abra o site do Portal da Empresa e baixe o perfil de gerenciamento antes de retornar ao aplicativo do Portal da Empresa.Allow Safari to open the Company Portal website and download the management profile before returning to the Company Portal app.
  • abrir o aplicativo de Configurações para instalar o perfil de gerenciamento em seus dispositivos.Open the Settings app to install the management profile on their device.
  • retornar ao aplicativo do Portal da Empresa para concluir o registro.Return to the Company Portal app to complete enrollment.

Para ver as etapas e as telas de registro atualizadas, confira Registrar dispositivo iOS no Intune.For updated enrollment steps and screens, see Enroll iOS device in Intune.

Semana de 25 de março de 2019Week of March 25, 2019

Monitorar e solucionar problemasMonitor and troubleshoot

Suporte para o aplicativo de Conformidade do Power BI na folha do Data Warehouse no Microsoft IntuneSupport for the Power BI Compliance app from the Data Warehouse blade in Microsoft Intune

Anteriormente, o link Baixar arquivo do Power BI na folha Intune Data Warehouse baixava um relatório do Intune Data Warehouse (arquivo .pbix).Previously, the Download Power BI file link in the Intune Data Warehouse blade downloaded an Intune Data Warehouse report (.pbix file). Esse relatório foi substituído pelo aplicativo de Conformidade do Power BI.This report has been replaced with the Power BI Compliance app. O aplicativo de Conformidade do Power BI não exigirá carregamento nem instalação especiais.The Power BI Compliance app will not require special loading or setup. Ele será aberto diretamente no portal online do Power BI e exibirá dados especificamente para seu locatário do Intune com base em suas credenciais.It will open directly in the Power BI online portal and display data specifically for your Intune tenant based on your credentials. No Intune, selecione o link Configurar o Intune Data Warehouse no lado direito da folha do Intune.In Intune, select the Set up Intune Data Warehouse link on the right side of the Intune blade. Em seguida, clique em Obter o Aplicativo do Power BI.Then, click Get Power BI App. Para obter mais informações, confira Conectar-se ao Data Warehouse com o Power BI.For more information, see Connect to the Data Warehouse with Power BI.

Semana de 18 de março de 2019Week of March 18, 2019

Gerenciamento de aplicativosApp management

Implantar o Microsoft Visio e o Microsoft ProjectDeploy Microsoft Visio and Microsoft Project

Agora você pode implantar o Microsoft Visio Pro para Office 365 e o Microsoft Project Online Desktop Client como aplicativos independentes em dispositivos Windows 10 usando o Microsoft Intune, caso você tenha licenças para esses aplicativos.You can now deploy Microsoft Visio Pro for Office 365 and Microsoft Project Online Desktop Client as independent apps to Windows 10 devices using Microsoft Intune, if you own licenses for these apps. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar para exibir a folha Adicionar aplicativo.From Intune, select Client apps > Apps > Add to display the Add app blade. Na folha Adicionar aplicativo, selecione Windows 10 como o Tipo de aplicativo.On the Add app blade, select Windows 10 as the App type. Em seguida, selecione Configurar Pacote de Aplicativos para selecionar os aplicativos a serem instalados.Then, select Configure App Suite to select apps to install. Para obter mais informações sobre os aplicativos do Office 365 para dispositivos Windows 10, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Alteração no nome de produto do Microsoft Visio Pro para Office 365Microsoft Visio Pro for Office 365 product name change

O Microsoft Visio Pro para Office 365 agora será conhecido como Microsoft Visio Online Plano 2.Microsoft Visio Pro for Office 365 will now be known as Microsoft Visio Online Plan 2. Para obter mais informações sobre o Microsoft Visio, confira Visio Online Plano 2.For more information about Microsoft Visio, see Visio Online Plan 2. Para obter mais informações sobre os aplicativos do Office 365 para dispositivos Windows 10, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune.For more information about Office 365 apps for Windows 10 devices, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Configuração do limite de caracteres da APP (Política de Proteção de Aplicativo) do IntuneIntune app protection policy (APP) character limit setting

Os administradores do Intune podem especificar uma exceção para a configuração de política Restringir recortar, copiar e colar com outros aplicativos da APP do Intune.Intune admins can specify an exception to the Intune APP Restrict cut, copy, and paste with other apps policy setting. Como administrador, você pode especificar o número de caracteres que podem ser recortados ou copiados de um aplicativo gerenciado.As the admin, you can specify the number of characters that may be cut or copied from a managed app. Essa configuração permitirá o compartilhamento do número especificado de caracteres com qualquer aplicativo, independentemente da configuração "Restringir recortar, copiar e colar com outros aplicativos".This setting will allow sharing of the specified number of characters to any app, regardless of the "Restrict cut, copy, and paste with other apps" setting. Observe que a versão do aplicativo do Portal da Empresa do Intune para Android exige a versão 5.0.4364.0 ou posterior.Note that the Intune Company Portal app version for Android requires version 5.0.4364.0 or later. Para obter mais informações, confira Proteção de dados do iOS, Proteção de dados do Android e Examinar os logs de proteção de aplicativo cliente.For more information, see iOS data protection, Android data protection, and Review client app protection logs.

XML do ODT (Ferramenta de Implantação do Office) para implantação do Office ProPlusOffice Deployment Tool (ODT) XML for Office ProPlus deployment

Você poderá fornecer o XML do ODT (Ferramenta de Implantação do Office) ao criar uma instância do Office Pro Plus no console de administração do Intune.You will be able to provide Office Deployment Tool (ODT) XML when creating an instance of Office Pro Plus in the Intune admin console. Isso permitirá uma maior capacidade de personalização, caso as opções existentes de interface do usuário do Intune não atendam às suas necessidades.This will allow greater customizability if the existing Intune UI options do not meet your needs. Para obter mais informações, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune e Opções de configuração para a Ferramenta de Implantação do Office.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune and Configuration options for the Office Deployment Tool.

Os ícones de aplicativo agora serão exibidos com uma tela de fundo gerada automaticamenteApp icons will now be displayed with an automatically generated background

No aplicativo do Portal da Empresa do Windows, os ícones de aplicativo agora serão exibidos com uma tela de fundo gerada automaticamente com base na cor dominante do ícone (caso seja possível detectá-la).In the Windows Company Portal app, app icons will now be displayed with an automatically generated background based on the dominant color of the icon (if it can be detected). Quando aplicável, essa tela de fundo substituirá a borda cinza que era visível anteriormente em blocos de aplicativo.When applicable, this background will replace the gray border that was previously visible on app tiles. Os usuários verão essa alteração em versões do Portal da Empresa mais recentes que 10.3.3451.0.Users will see this change in versions of Company Portal later than 10.3.3451.0.

Instalar os aplicativos disponíveis usando o aplicativo do Portal da Empresa após o registro em massa do WindowsInstall available apps using the Company Portal app after Windows bulk enrollment

Os dispositivos Windows registrados no Intune com o registro em massa do Windows (pacotes de provisionamento) poderão usar o aplicativo do Portal da Empresa para instalar os aplicativos disponíveis.Windows devices that enrolled into Intune using Windows bulk enrollment (provisioning packages) will be able to use the Company Portal app to install available apps. Para obter mais informações sobre o aplicativo do Portal da Empresa, confira Adicionar manualmente o Portal da Empresa do Windows 10 e Como configurar o aplicativo do Portal da Empresa do Microsoft Intune.For more information about the Company Portal app, see Manually add the Windows 10 Company Portal and How to configure the Microsoft Intune Company Portal app.

Observação

Esse recurso ainda não foi totalmente implantado para todos os clientes.This feature is not yet fully deployed to all customers. Se você não consegue usar o Portal da Empresa em dispositivos registrados em massa, talvez precise aguardar a distribuição dessa alteração para sua conta.If you are not able to use the Company Portal on bulk enrolled devices, you may have to wait until this change rolls out to your account.

O aplicativo Microsoft Teams pode ser selecionado como parte do pacote de aplicativos do OfficeThe Microsoft Teams app can be selected as part of the Office app suite

O aplicativo Microsoft Teams pode ser incluído ou excluído como parte da instalação do pacote de aplicativos do Office Pro Plus.The Microsoft Teams app can be included or excluded as part of the Office Pro Plus app suite installation. Esse recurso funciona no Office Pro Plus número de build 16.0.11328.20116 e posterior.This feature works for Office Pro Plus build number 16.0.11328.20116+. O usuário precisa sair do dispositivo e, em seguida, entrar nele para concluir a instalação.The user must sign out and then sign in to the device for the installation to complete. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar.In Intune, select Client apps > Apps > Add. Selecione um dos tipos de aplicativo Pacote do Office 365 e, em seguida, selecione Configurar Pacote de Aplicativos.Select one of the Office 365 Suite app types and then select Configure App Suite.

Configuração do dispositivoDevice configuration

Iniciar automaticamente um aplicativo quando vários aplicativos estão em execução no modo de quiosque em dispositivos Windows 10 e posteriorAutomatically start an app when running multiple apps in kiosk mode on Windows 10 and later devices

Em dispositivos Windows 10 e posterior, você pode executar um dispositivo no modo de quiosque e executar muitos aplicativos.On Windows 10 and later devices, you can run a device in kiosk mode, and run many apps. Nessa atualização, há uma configuração de Inicialização Automática (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > Quiosque para o tipo de perfil > Quiosque de vários aplicativos).In this update, there's an AutoLaunch setting (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk for profile type > Multi-app kiosk). Use essa configuração para iniciar automaticamente um aplicativo quando o usuário entrar no dispositivo.Use this setting to automatically start an app when the user signs in to the device.

Para ver uma lista e uma descrição de todas as configurações de quiosque, confira Configurações de dispositivos Windows 10 e posterior para execução como um quiosque no Intune.To see a list and description of all the kiosk settings, see Windows 10 and later device settings to run as a kiosk in Intune.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Os logs operacionais também mostram detalhes sobre os dispositivos sem conformidadeOperational logs also show details on non-compliant devices

Durante o roteamento de logs do Intune para recursos do Azure Monitor, você também pode rotear os logs operacionais.When routing Intune logs to Azure monitor features, you can also route the operational logs. Nessa atualização, os logs operacionais também fornecem informações sobre os dispositivos sem conformidade.In this update, the operational logs also provide information on non-compliant devices.

Para obter mais informações sobre esse recurso, confira Enviar dados de log para o armazenamento, os hubs de eventos ou a análise de logs no Intune.For more information on this feature, see Send log data to storage, event hubs, or log analytics in Intune.

Rotear logs para o Azure Monitor em mais cargas de trabalho do IntuneRoute logs to Azure Monitor in more Intune workloads

No Intune, você pode rotear logs de auditoria e operacionais para os hubs de eventos, o armazenamento e a análise de logs no Azure Monitor (Intune > Monitoramento > Configurações de diagnóstico).In Intune, you can route audit and operational logs to events hubs, storage, and log analytics in Azure Monitor (Intune > Monitoring > Diagnostics settings). Nessa atualização, você pode rotear esses logs em mais cargas de trabalho do Intune, incluindo conformidade, configurações, aplicativos cliente, entre outros.In this update, you can route these logs in more Intune workloads, including compliance, configurations, client apps, and more.

Para saber mais sobre os logs de roteamento para o Azure Monitor, confira Enviar dados de log para o armazenamento, os hubs de eventos ou a análise de logs.To learn more about routing logs to Azure Monitor, see send log data to storage, event hubs, or log analytics.

Criar e usar extensões de mobilidade em dispositivos Android Zebra no IntuneCreate and use mobility extensions on Android Zebra devices in Intune

Nessa atualização, o Intune dá suporte à configuração de dispositivos Android Zebra.In this update, Intune supports configuring Android Zebra devices. Especificamente, você pode criar um perfil de configuração do dispositivo e aplicar as configurações a dispositivos Android Zebra usando perfis MX (extensões de mobilidade) gerados pelo StageNow (Configuração do dispositivo > Perfis > Criar perfil > Android para a plataforma > Perfil MX (somente Zebra) para o tipo de perfil).Specifically, you can create a device configuration profile, and apply settings to Android Zebra devices using Mobility Extensions (MX) profiles generated by StageNow (Device configuration > Profiles > Create profile > Android for platform > MX profile (Zebra only) for profile type).

Para obter mais informações sobre esse recurso, confira Usar e gerenciar dispositivos Zebra com extensões de mobilidade no Intune.For more information on this feature, see Use and manage Zebra devices with mobility extensions in Intune.

Aplica-se a: AndroidApplies to: Android

Gerenciamento de dispositivosDevice management

Relatório de criptografia para dispositivos Windows 10 (em versão prévia pública)Encryption report for Windows 10 Devices (in public preview)

Use o novo Relatório de criptografia (versão prévia) para exibir detalhes sobre o status da criptografia de seus dispositivos Windows 10.Use the new Encryption report (Preview) to view details about the encryption status of your Windows 10 devices. Os detalhes disponíveis incluem uma versão TPM de dispositivos, preparação e status de criptografia, relatório de erros, entre outros.Available details include a devices TPM version, encryption readiness and status, error reporting, and more.

Acessar as chaves de recuperação do BitLocker no portal do Intune (em versão prévia pública)Access BitLocker recovery keys from the Intune portal (in public preview)

Agora você pode usar o Intune para exibir detalhes sobre a ID de Chave e as chaves de recuperação do BitLocker no Azure Active Directory.You can now use Intune to view details about BitLocker Key ID and BitLocker recovery keys, from Azure Active Directory.

Suporte do Microsoft Edge para cenários do Intune em dispositivos iOS e AndroidMicrosoft Edge support for Intune scenarios on iOS and Android devices

O Microsoft Edge dará suporte a todos os mesmos cenários de gerenciamento do Intune Managed Browser com a adição de melhorias na experiência do usuário final.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to end user experience. Os recursos empresariais do Microsoft Edge que são habilitados por políticas do Intune incluem identidade dupla, integração de política de proteção de aplicativo, integração de proxy de aplicativo do Azure e Favoritos e atalhos de página inicial gerenciados.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Para obter mais informações, confira o suporte do Microsoft Edge.For more information, see Microsoft Edge support.

O Exchange Online e o Intune Connector preterem o suporte para dispositivos somente do EASExchange Online/Intune Connector deprecate support for EAS only devices

O console do Intune não dá mais suporte à exibição e ao gerenciamento de dispositivos somente do EAS conectados ao Exchange Online com o Intune Connector.The Intune console no longer supports viewing and managing EAS-only devices connected to Exchange Online with the Intune Connector. Em vez disso, você tem as seguintes opções:Instead, you have the following options:

  • Registrar dispositivos no Gerenciamento de Dispositivo Móvel (MDM)Enroll devices in Mobile Device Management (MDM)
  • Usar políticas de Proteção de Aplicativo do Intune para gerenciar seus dispositivosUse Intune App Protection Policies to manage your devices
  • Usar controles do Exchange, conforme descrito em Clientes e celulares no Exchange OnlineUse Exchange controls as outlined in Clients and mobile in Exchange Online

Pesquisar a página Todos os dispositivos em busca de um dispositivo exato usando o [nome]Search the All devices page for an exact device by using [name]

Agora você pode pesquisar um nome de dispositivo exato.You can now search for an exact device name. Acesse Intune > Dispositivos > Todos os dispositivos > na caixa de pesquisa e coloque o nome do dispositivo entre {} para pesquisar uma correspondência exata.Go to Intune > Devices > All devices > in the search box, surround the device name with {} to search for an exact match. Por exemplo, {Device12345} .For example, {Device12345}.

Monitorar e solucionar problemasMonitor and troubleshoot

Suporte para conectores adicionais na página Status do LocatárioSupport for additional connectors on the Tenant Status page

A página Status do Locatário agora exibe informações de status para conectores adicionais, incluindo Windows Defender ATP (Proteção Avançada contra Ameaças) e outros conectores de Defesa contra Ameaças Móveis.The Tenant Status page now displays status information for additional connectors, including Windows Defender Advanced Threat Protection (ATP) and other Mobile Threat Defense connectors.

Controle de acesso baseado em funçãoRole-based access control

Como permitir acesso somente leitura do Intune a apenas algumas funções do Azure Active DirectoryGranting Intune read only access to some Azure Active Directory roles

O acesso somente leitura do Intune foi permitido às funções do Azure AD a seguir.Intune read only access has been granted to the following Azure AD roles. As permissões concedidas com funções do Azure AD substituem as permissões concedidas com o RBAC (controle de acesso baseado em função) do Intune.Permissions granted with Azure AD roles supersede permissions granted with Intune role-based access control (RBAC).

Acesso somente leitura aos dados de auditoria do Intune:Read only access to Intune audit data:

  • Administrador de conformidadeCompliance Administrator
  • Administrador de dados de conformidadeCompliance Data Administrator

Acesso somente leitura a todos os dados do Intune:Read only access to all Intune data:

  • Administrador de SegurançaSecurity Administrator
  • Operador de segurançaSecurity Operator
  • Leitor de segurançaSecurity Reader

Para obter mais informações, confira Controle de acesso baseado em função.For more information, see Role-based access control.

Marcas de escopo para perfis de provisionamento de aplicativo do iOSScope tags for iOS app provisioning profiles

Você pode adicionar uma marca de escopo a um perfil de provisionamento de aplicativo do iOS, de modo que somente as pessoas com funções que também receberam essa marca de escopo tenham acesso ao perfil de provisionamento de aplicativo do iOS.You can add a scope tag to an iOS app provisioning profile so that only people with roles also assigned that scope tag have access to the iOS app provisioning profile. Para obter mais informações, confira Usar o RBAC e marcas de escopo.For more information, see Use RBAC and scope tags.

Marcas de escopo para políticas de configuração de aplicativosScope tags for app configuration policies

Você pode adicionar uma marca de escopo a uma política de configuração de aplicativos, de modo que somente as pessoas com funções que também receberam essa marca de escopo tenham acesso à política de configuração de aplicativos.You can add a scope tag to an app configuration policy so that only people with roles also assigned that scope tag have access to the app configuration policy. A política de configuração de aplicativos só pode ser direcionada ou associada a aplicativos que receberam a mesma marca de escopo.The app configuration policy can only be targeted to or associated with apps assigned the same scope tag. Para obter mais informações, confira Usar o RBAC e marcas de escopo.For more information, see Use RBAC and scope tags.

Suporte do Microsoft Edge para cenários do Intune em dispositivos iOS e AndroidMicrosoft Edge support for Intune scenarios on iOS and Android devices

O Microsoft Edge dará suporte a todos os mesmos cenários de gerenciamento do Intune Managed Browser com a adição de melhorias na experiência do usuário final.Microsoft Edge will support all of the same management scenarios as the Intune Managed Browser with the addition of improvements to the end-user experience. Os recursos empresariais do Microsoft Edge que são habilitados por políticas do Intune incluem identidade dupla, integração de política de proteção de aplicativo, integração de proxy de aplicativo do Azure e Favoritos e atalhos de página inicial gerenciados.Microsoft Edge enterprise features that are enabled by Intune policies include dual-Identity, app protection policy integration, Azure application proxy integration, and managed favorites and home page shortcuts. Para obter mais informações, confira o suporte do Microsoft Edge.For more information, see Microsoft Edge support.

Semana de 25 de fevereiro de 2019Week of February 25, 2019

Configuração do dispositivoDevice configuration

Módulo do PowerShell do IntuneIntune PowerShell module

O módulo do PowerShell do Intune, que fornece suporte para a API do Intune por meio do Microsoft Graph, agora está disponível na Galeria do Microsoft PowerShell.The Intune PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available in the Microsoft PowerShell Gallery.

Suporte aprimorado para a Otimização de EntregaImproved support for delivery optimization

Expandimos o suporte no Intune para configurar a Otimização de Entrega.We've expanded the support in Intune for configuring delivery optimization. Agora você pode configurar uma lista expandida de configurações de Otimização de Entrega e direcioná-la a seus dispositivos diretamente no console do Intune.You can now configure an expanded list of Delivery Optimization settings and target it to your devices right from Intune console.

Semana de 18 de fevereiro de 2019Week of February 18, 2019

Gerenciamento de aplicativosApp management

O Intune aproveitará as APIs do Google Play Protect em dispositivos AndroidIntune will leverage Google Play Protect APIs on Android devices

Alguns administradores de TI se deparam com um cenário de BYOD, em que os usuários finais podem acabar efetuando rooting ou desbloqueio por jailbreak dos respectivos dispositivos móveis.Some IT admins are faced with a BYOD landscape where end users may end up rooting or jailbreaking their mobile phone. Esse comportamento, embora às vezes não mal-intencionado, resulta em um desvio de muitas políticas do Intune que são definidas para proteger os dados da organização em dispositivos de usuário final.This behavior, while sometimes not ill-intentioned, results in a bypass of many Intune policies that are set in order to protect the organization's data on end user devices. Assim, o Intune fornece detecção de root e jailbreak para dispositivos registrados e não registrados.Thus, Intune provides root and jailbreak detection for both enrolled and unenrolled devices. Com esta versão, o Intune agora aproveitará as APIs do Google Play Protect para adicionar a nossas verificações de detecção de root existentes para dispositivos não registrados.With this release, Intune will now leverage Google Play Protect APIs to add to our existing root detection checks for unenrolled devices. Embora o Google não compartilhe as verificações de detecção de root que ocorrem na íntegra, esperamos que essas APIs detectem os usuários que realizaram rooting de seus dispositivos por qualquer motivo, desde personalização de dispositivo até possibilidade de obtenção das atualizações mais recentes do sistema operacional em dispositivos mais antigos.While Google does not share the entirety of the root detection checks that occur, we expect these APIs to detect users who have rooted their devices for any reason from device customization to being able to get newer OS updates on older devices. Esses usuários podem então ser impedidos de acessar dados corporativos e suas contas corporativas podem ser apagadas de seus aplicativos habilitados para política.These users can then be blocked from accessing corporate data, or their corporate accounts can be wiped from their policy enabled apps. Para o valor adicional, o administrador de TI agora tem várias atualizações de geração de relatórios na folha da Proteção de Aplicativo do Intune – o relatório "Usuários sinalizados" mostrará quais usuários são detectados por meio do verificação de API do SafetyNet da Google Play Protect, o relatório "Aplicativos potencialmente prejudiciais" mostrará quais aplicativos são detectados por meio da verificação de API da Verificação de Aplicativos do Google.For additional value, the IT admin will now have several reporting updates within the Intune App Protection blade - the "Flagged Users" report will show which users are detected via Google Play Protect's SafetyNet API scan, the "Potentially Harmful Apps" report will show which apps are detected via Google's Verify Apps API scanning. Este recurso está disponível no Android.This feature is available on Android.

Informações do aplicativo Win32 disponíveis na folha Solução de ProblemasWin32 app information available in Troubleshooting blade

Agora você pode coletar arquivos de log de falha para uma instalação de aplicativo Win32 na folha Solução de Problemas do aplicativo do Intune.You can now collect failure log files for a Win32 app installation from the Intune app Troubleshooting blade. Para obter mais informações sobre solução de problemas de instalação do aplicativo, confira Solução de problemas de instalação do aplicativo e Solução de problemas de aplicativos Win32.For more information about app installation troubleshooting, see Troubleshoot app installation issues and Troubleshoot Win32 app issues.

Detalhes do status do aplicativo para aplicativos iOSApp status details for iOS apps

Há novas mensagens de erro de instalação de aplicativo relacionadas ao seguinte:There are new app installation error messages related to the following:

  • Falha em aplicativos VPP durante a instalação no iPad compartilhadoFailure for VPP apps when installing on shared iPad
  • Falha quando o repositório do aplicativo é desabilitadoFailure when app store is disabled
  • Falha ao localizar a licença do VPP para o aplicativoFailure to find VPP license for app
  • Falha ao instalar aplicativos do sistema com o provedor de MDMFailure to install system apps with MDM provider
  • Falha ao instalar aplicativos quando o dispositivo está no modo perdido ou modo de quiosqueFailure to install apps when device is in lost mode or kiosk mode
  • Falha ao instalar o aplicativo quando o usuário não está conectado à App StoreFailure to install app when user is not signed in to the App Store

No Intune, selecione Aplicativos cliente > Aplicativos > "Nome do aplicativo" > Status de instalação do dispositivo.In Intune, select Client apps > Apps > "App name" > Device install status. Novas mensagens de erro estarão disponíveis na coluna Detalhes do status.New error messages will be available in the Status details column.

Nova tela Categorias de aplicativo no aplicativo do Portal da Empresa para Windows 10New App categories screen in the Company Portal app for Windows 10

Uma nova tela chamada Categorias de aplicativo foi adicionada para melhorar a experiência de navegação e de seleção do aplicativo no Portal da Empresa para Windows 10.A new screen called App categories has been added to improve the app browsing and selection experience in Company Portal for Windows 10. Agora os usuários verão os aplicativos classificados em categorias como Em destaque, Educação e Produtividade.Users will now see their apps sorted under categories such as Featured, Education, and Productivity. Essa alteração é exibida nas versões do Portal da Empresa 10.3.3451.0 e posteriores.This change appears in Company Portal versions 10.3.3451.0 and later. Para exibir a nova tela, confira Novidades da interface do usuário do aplicativo.To view the new screen, see What's new in the app UI. Para obter mais informações sobre os aplicativos no Portal da Empresa, confira Instalar e compartilhar aplicativos em seu dispositivo.For more information about apps in the Company Portal, see Install and share apps on your device.

Aplicativo de Conformidade do Power BIPower BI Compliance app

Acesse o Intune Data Warehouse no Power BI Online usando o aplicativo Conformidade do Intune (Data Warehouse).Access your Intune Data Warehouse in Power BI Online using the Intune Compliance (Data Warehouse) app. Com esse aplicativo do Power BI, agora você pode acessar e compartilhar relatórios pré-criados sem nenhuma configuração e sem sair do navegador da Web.With this Power BI app, you can now access and share pre-created reports without any setup and without leaving your web browser. Para obter mais informações, confira Log de alterações – aplicativo de Conformidade do Power BI.For additional information, see Change log - Power BI Compliance app.

Configuração do dispositivoDevice configuration

Os scripts do PowerShell podem ser executados em um host de 64 bits em dispositivos de 64 bitsPowerShell scripts can run in a 64-bit host on 64-bit devices

Quando você adiciona um script do PowerShell a um perfil de configuração do dispositivo, o script é executado sempre em 32 bits, mesmo em sistemas operacionais de 64 bits.When you add a PowerShell script to a device configuration profile, the script always executes in 32-bit, even on 64-bit operating systems. Com essa atualização, um administrador pode executar o script em um host do PowerShell de 64 bits em dispositivos de 64 bits (Configuração do dispositivo > Scripts do PowerShell > Adicionar > Configurar > Executar o script no host do PowerShell de 64 bits).With this update, an administrator can run the script in a 64-bit PowerShell host on 64-bit devices (Device configuration > PowerShell scripts > Add > Configure > Run script in 64 bit PowerShell Host).

Para obter mais detalhes sobre como usar o PowerShell, veja scripts do PowerShell no Intune.For more details on using PowerShell, see PowerShell scripts in Intune.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Os usuários do macOS deverão atualizar suas senhasmacOS users are prompted to update their password

O Intune impõe a configuração ChangeAtNextAuth em dispositivos macOS.Intune is enforcing the ChangeAtNextAuth setting on macOS devices. Essa configuração afeta os usuários finais e os dispositivos que têm políticas de senha de conformidade ou perfis de senha de restrição de dispositivo.This setting impacts end-users and devices that have compliance password policies or device restriction password profiles. Os usuários finais deverão atualizar suas senhas uma vez.End users are prompted once to update their password. Esse prompt ocorre sempre que um usuário executa pela primeira vez uma tarefa que exige autenticação, como a entrada no dispositivo.This prompt happens whenever a user first runs a task that requires authentication, such as signing in to the device. Os usuários também podem precisar atualizar suas senhas ao realizar tarefas que exigem privilégios administrativos, como solicitação de acesso ao conjunto de chaves.Users can also be prompted to update their password when doing anything that requires administrative privileges, such as requesting keychain access.

As alterações na política de senha novas ou existentes pelo administrador solicitam que os usuários finais atualizem suas senhas novamente.Any new or existing password policy changes by the administrator prompts end users again to update their password.

Aplica-se a:Applies to:
macOSmacOS

Atribuir certificados SCEP a um dispositivo macOS sem usuárioAssign SCEP certificates to a userless macOS device

Você pode atribuir certificados do protocolo SCEP usando atributos do dispositivo a dispositivos macOS, incluindo dispositivos sem afinidade de usuário, e associar o perfil de certificado a perfis de VPN ou Wi-Fi.You can assign Simple Certificate Enrollment Protocol (SCEP) certificates using device attributes to macOS devices, including devices without user affinity, and associate the certificate profile with Wi-Fi or VPN profiles. Isso expande o suporte que já temos para atribuir certificados SCEP a dispositivos com e sem afinidade de usuário que executam o Windows, o iOS e o Android.This expands the support we already have to assign SCEP certificates to devices with and without user affinity that run Windows, iOS, and Android. Essa atualização adiciona a opção de selecionar um tipo de Certificado do Dispositivo quando você configura um perfil de certificado SCEP para o macOS.This update adds the option to select a Certificate type of Device when you configure a SCEP certificate profile for the macOS.

Aplica-se a:Applies to:

  • macOSmacOS

Atualização da interface do usuário de acesso condicional do IntuneIntune conditional access UI update

Fizemos melhorias na interface do usuário para acesso condicional no console do Intune.We've made improvements to the UI for conditional access in the Intune console. Como por exemplo:These include:

  • Substituição da folha Acesso condicional do Intune pela folha do Azure Active Directory.Replaced the Intune Conditional access blade with the blade from Azure Active Directory. Isso garante que você terá acesso à variedade completa de definições e configurações de acesso condicional (que continua sendo uma tecnologia do Azure AD) no console do Intune.This ensures you'll have access to the full range of settings and configurations for conditional access (which remains an Azure AD technology), from within the Intune console.
  • Renomeamos a folha Acesso local para Acesso ao Exchange e relocamos a configuração Conector de serviço do Exchange para essa folha renomeada.We've renamed the On-premises access blade to Exchange access, and relocated the Exchange service connector setup to this renamed blade. Essa alteração consolida o local em que você configura e monitora os detalhes relacionados ao Exchange Online e localmente.This change consolidates where you configure and monitor details related to Exchange online and on-premises.

Os aplicativos do navegador de quiosque e do navegador Microsoft Edge podem ser executados em dispositivos Windows 10 no modo de quiosqueKiosk Browser and Microsoft Edge Browser apps can run on Windows 10 devices in kiosk mode

Você pode usar dispositivos Windows 10 no modo de quiosque para executar um ou muitos aplicativos.You can use Windows 10 devices in kiosk mode to run one app, or many apps. Esta atualização inclui várias alterações para usar aplicativos de navegador no modo de quiosque, incluindo:This update includes several changes to using browser apps in kiosk mode, including:

  • Adicionar o navegador Microsoft Edge ou o navegador de quiosque para serem executados como aplicativos no dispositivo de quiosque (Configuração do dispositivo > Perfis > Novo perfil > Windows 10 e posterior para a plataforma > Quiosque para tipo de perfil).Add the Microsoft Edge Browser or Kiosk Browser to run as apps on the kiosk device (Device configuration > Profiles > New profile > Windows 10 and later for platform > Kiosk for profile type).

  • Novos recursos e novas configurações estão disponíveis para permissão ou restrição (Configuração do dispositivo > Perfis > Novo perfil > Windows 10 e posterior para a plataforma > Restrições de dispositivo para o tipo de perfil), incluindo:New features and settings are available to allow or restrict (Device configuration > Profiles > New profile > Windows 10 and later for platform > Device restrictions for profile type), including:

    • Navegador Microsoft Edge:Microsoft Edge Browser:
    • Usar o modo de quiosque do Microsoft EdgeUse Microsoft Edge kiosk mode
    • Atualizar o navegador após tempo ociosoRefresh browser after idle time
  • Favoritos e pesquisa:Favorites and search:

  • Permitir alterações no mecanismo de pesquisaAllow changes to search engine

Para obter uma lista dessas configurações, confira:For a list of these settings, see:

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Novas configurações de restrição de dispositivo para dispositivos iOS e macOSNew device restriction settings for iOS and macOS devices

Você pode restringir algumas configurações e recursos em dispositivos que executam o iOS e macOS (Configuração do dispositivo > Perfis > Novo perfil > iOS ou macOS para a plataforma > Restrições de dispositivo para tipo de perfil).You can restrict some settings and features on devices running iOS and macOS (Device configuration > Profiles > New profile > iOS or macOS for platform > Device restrictions for profile type). Essa atualização adiciona mais recursos e configurações que você pode controlar, incluindo o tempo da tela de configuração, a alteração das configurações do eSIM e planos do celular, entre outros, em dispositivos iOS.This update adds more features and settings you can control, including setting screen time, changing eSIM settings and cellular plans, and more on iOS devices. Além disso, o atraso da visibilidade do usuário das atualizações de software e o bloqueio do cache de conteúdo em dispositivos macOS.Also, delaying the user's visibility of software updates and blocking content caching on macOS devices.

Para ver os recursos e as configurações que você pode restringir, confira:To see the features and settings you can restrict, see:

Aplica-se a:Applies to:

  • iOSiOS
  • macOSmacOS

Os dispositivos de "quiosque" agora são chamados "dispositivos Dedicados" em dispositivos Android Enterprise"Kiosk" devices are now called "Dedicated devices" on Android Enterprise devices

Para alinhamento com a terminologia do Android, o quiosque foi alterado para dispositivos dedicados em dispositivos Android Enterprise (Configuração do dispositivo > Perfis > Criar perfil > **Android Enterprise para a plataforma > Somente Proprietário do Dispositivo > Restrições de dispositivo > Dispositivos dedicados).To align with Android terminology, kiosk is changed to dedicated devices for Android enterprise devices (Device configuration > Profiles > Create profile > **Android enterprise for platform > Device Owner Only > Device Restrictions > Dedicated devices).

Para ver as configurações disponíveis, acesse Configurações do dispositivo para permitir ou restringir recursos.To see the available settings, go to Device settings to allow or restrict features.

Aplica-se a:Applies to:
Android EnterpriseAndroid Enterprise

As configurações do iOS Safari e Atrasando a visibilidade das atualizações de software pelo usuário estão sendo movidas para a interface do usuário do IntuneSafari and Delaying user software update visibility iOS settings are moving in the Intune UI

Para dispositivos iOS, você pode definir as configurações do Safari e configurar as Atualizações de Software.For iOS devices, you can set Safari settings and configure Software Updates. Nesta atualização, essas configurações estão sendo movidas para diferentes partes da interface do usuário do Intune:In this update, these settings are moving to different parts of the Intune UI:

  • As configurações do Safari foram movidas da opção Safari (Configuração do dispositivo > Perfis > Novo perfil > iOS para a plataforma > Restrições de dispositivo para o tipo de perfil) para Aplicativos Internos .The Safari settings moved from Safari (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type) to Built-in Apps.
  • A configuração Atrasando a visibilidade das atualizações de software pelo usuário para dispositivos iOS supervisionados (Atualizações de software > Atualizar as políticas para iOS) está sendo movida para Restrições de dispositivo > Geral .The Delaying user software update visibility for supervised iOS devices setting (Software updates > Update policies for iOS) is moving to Device restrictions > General. Para obter detalhes sobre o impacto das políticas existentes, confira Atualizações de software do iOS.For details on the impact to existing policies, see iOS software updates.

Para obter uma lista das configurações, confira:For a list of the settings, see:

Esse recurso aplica-se a:This feature applies to:

  • iOSiOS

A configuração Habilitando restrições nas configurações do dispositivo é renomeada para Tempo de Tela em dispositivos iOSEnabling restrictions in the device settings is renamed to Screen Time on iOS devices

Você pode configurar a Habilitar restrições nas configurações do dispositivo em dispositivos iOS supervisionados (Configuração do dispositivo > Perfis > Novo perfil > iOS para a plataforma > Restrições de dispositivo para tipo de perfil > Geral).You can configure the Enabling restrictions in the device settings on supervised iOS devices (Device configuration > Profiles > New profile > iOS for platform > Device restrictions for profile type > General). Nesta atualização, essa configuração é renomeada para Tempo de Tela (somente supervisionado) .In this update, this setting is renamed to Screen Time (supervised only).

O comportamento é o mesmo.The behavior is the same. Especificamente:Specifically:

  • iOS 11.4.1 e versões anteriores: Bloquear impede que os usuários finais definam suas próprias restrições nas configurações do dispositivo.iOS 11.4.1 and earlier: Block prevents end users from setting their own restrictions in the device settings.
  • iOS 12.0 e versões posteriores: Bloquear impede que os usuários finais configurem seu próprio Tempo de Tela nas configurações do dispositivo, incluindo restrições de privacidade e de conteúdo.iOS 12.0 and later: Block prevents end users from setting their own Screen Time in the device settings, including content & privacy restrictions. Dispositivos atualizados para o iOS 12.0 não exibirão mais a guia de restrições nas configurações do dispositivo.Devices upgraded to iOS 12.0 won't see the restrictions tab in the device settings anymore. Essas configurações estão no Tempo de Tela.These settings are in Screen Time.

Para obter uma lista das configurações, confira Restrições de dispositivo iOS.For a list of the settings, see iOS device restrictions.

Aplica-se a:Applies to:

  • iOSiOS

Gerenciamento de dispositivosDevice management

Renomear um dispositivo Windows registradoRename an enrolled Windows device

Agora você pode renomear um dispositivo Windows 10 registrado (RS4 ou posterior).You can now rename an enrolled Windows 10 device (RS4 or later). Para fazê-lo, escolha Intune > Dispositivos > Todos os dispositivos > escolha um dispositivo > Renomear dispositivo.To do, choose Intune > Devices > All devices > choose a device > Rename device. No momento, esse recurso não dá suporte à renomeação de dispositivos Windows do Azure AD híbrido.This feature does not currently support renaming hybrid Azure AD Windows devices.

Atribuir automaticamente marcas de escopo aos recursos criados por um administrador com esse escopoAuto-assign scope tags to resources created by an admin with that scope

Quando um administrador cria um recurso, todas as marcas de escopo atribuídas ao administrador serão atribuídas automaticamente a esse novo recurso.When an admin creates a resource, any scope tags assigned to the admin will automatically be assigned to those new resources.

Monitorar e solucionar problemasMonitor and troubleshoot

O relatório de registro com falha é movido para a folha Registro de DispositivoFailed enrollment report moves to the Device Enrollment blade

O relatório Registros com falha foi movido para a seção Monitorar da folha Registro de dispositivo.The Failed enrollments report has been moved to the Monitor section of the Device enrollment blade. Duas novas colunas (Método de Registro e Versão do Sistema Operacional) foram adicionadas.Two new columns (Enrollment Method and OS Version) have been added.

Relatório de abandono do Portal da Empresa renomeado para Registros de usuário incompletosCompany Portal abandonment report renamed to Incomplete user enrollments

O relatório Abandono do Portal da Empresa foi renomeado para Registros de usuário incompletos.The Company Portal abandonment report has been renamed to Incomplete user enrollments.

Semana de 4 de fevereiro de 2019Week of February 4, 2019

Gerenciamento de aplicativosApp management

Modo Escuro do Portal da Empresa do Intune macOSIntune macOS Company Portal Dark Mode

O Portal da Empresa do Intune no macOS agora dá suporte ao Modo Escuro para macOS.The Intune macOS Company Portal now supports Dark Mode for macOS. Quando você habilitar o Modo Escuro em um dispositivo macOS 10.14 ou superior, o Portal da Empresa ajustará sua aparência de acordo com as cores para refletir o modo.When you enable Dark Mode on a macOS 10.14+ device, the Company Portal will adjust its appearance to colors that reflect that mode.

Semana de 21 de janeiro de 2019Week of January 21, 2019

Gerenciamento de aplicativosApp management

Notificações do sistema para aplicativos Win32Toast notifications for Win32 apps

Você pode suprimir a exibição de notificações do sistema ao usuário final de acordo com a atribuição de aplicativo.You can suppress showing end user toast notifications per app assignment. No Intune, selecione Aplicativos cliente > Aplicativos > selecione o aplicativo > Atribuições > Incluir Grupos.From Intune, select Client apps > Apps > select the app > Assignments > Include Groups.

Atualização da interface do usuário de políticas de proteção de aplicativo do IntuneIntune app protection policies UI update

Alteramos os rótulos das configurações e dos botões da proteção de aplicativo do Intune, a fim de facilitar a compreensão.We’ve changed the labels for settings and buttons for Intune app protection to make each easier to understand. Entre as alterações estão:Some of the changes include:

  • Mudamos os controles de sim / não para, principalmente, bloquear / permitir e desabilitar / habilitar.Controls are changed from yes / no controls to primarily block / allow and disable / enable controls. Os rótulos também foram atualizados.The labels are also updated.
  • As configurações foram reformatadas, portanto, a configuração e seu rótulo estão lado a lado no controle, fornecendo uma navegação melhor.Settings are reformatted, so the setting and its label are side-by-side in the control, to provide better navigation.

As configurações padrão e o número de configurações permanecem iguais, mas essa alteração permite que o usuário entenda, navegue e utilize as configurações mais facilmente para aplicar as políticas de proteção de aplicativo específicas.The default settings and number of settings remain the same, but this change allows the user to understand, navigate, and utilize the settings more easily to apply selected app protection policies. Para saber mais, confira Configurações do iOS e Configurações do Android.For information, see iOS settings and Android settings.

Configurações adicionais para o OutlookAdditional settings for Outlook

Agora você pode definir as seguintes configurações adicionais para o Outlook para iOS e Android usando o Intune:You can now configure the following additional settings for Outlook for iOS and Android using Intune:

  • Permitir o uso somente de contas corporativas ou de estudante no Outlook no iOS e no AndroidOnly allow work or school accounts to be used in Outlook in iOS and Android
  • Implantar a autenticação moderna para o Office 365 e a autenticação moderna híbrida para contas locaisDeploy modern authentication for Office 365 and hybrid modern authentication on-premises accounts
  • Usar SAMAccountName para o campo de nome de usuário no perfil de email quando a autenticação Básica for selecionadaUse SAMAccountName for the username field in the email profile when basic authentication is selected
  • Permitir que os contatos sejam salvosAllow contacts to be saved
  • Configurar MailTips de destinatários externosConfigure external recipients MailTips
  • Configurar Caixa de Entrada DestaquesConfigure Focused Inbox
  • Exigir biometria para acessar o Outlook para iOSRequire biometrics to access Outlook for iOS
  • Bloquear imagens externasBlock external images

Observação

Se estiver usando políticas de Proteção de Aplicativo do Intune para gerenciar o acesso de identidades corporativas, considere a possibilidade de não habilitar a opção Exigir biometria.If you are using Intune App Protection policies to manage access for corporate identities, you should consider not enabling require biometrics. Para saber mais, confira Exigir credenciais corporativas para acesso para Configurações de acesso do iOS e Configurações de acesso do Android.For more information, see Require corporate credentials for access for iOS Access Settings and Android Access Settings.

Para obter mais informações, confira Definições de configuração do Microsoft Outlook.For more information, see Microsoft Outlook configuration settings.

Excluir aplicativos Android EnterpriseDelete Android Enterprise apps

Você pode excluir aplicativos do Google Play Gerenciado no Microsoft Intune.You can delete managed Google Play apps from Microsoft Intune. Para excluir um aplicativo do Google Play Gerenciado, abra o Microsoft Intune no portal do Azure e selecione Aplicativos do cliente > Aplicativos.To delete a managed Google Play app, open Microsoft Intune in the Azure portal and select Client apps > Apps. Na lista de aplicativos, selecione as reticências (...) à direita do aplicativo do Google Play Gerenciado e, em seguida, selecione Excluir na lista exibida.From the app list, select the ellipses (...) to the right of the managed Google Play app, then select Delete from the displayed list. Quando você exclui um aplicativo do Google Play gerenciado na lista de aplicativos, o aplicativo do Google Play gerenciado torna-se para aprovação automaticamente.When you delete a managed Google Play app from the app list, the managed Google Play app is automatically unapproved.

Tipo de aplicativo do Google Play GerenciadoManaged Google Play app type

O tipo de aplicativo Google Play gerenciado permitirá que você adicione especificamente aplicativos do Google Play gerenciado ao Intune.The managed Google Play app type will allow you to specifically add managed Google Play apps to Intune. Como administrador do Intune, agora você pode navegar, pesquisar, aprovar, sincronizar e atribuir aplicativos aprovados do Google Play Gerenciado no Intune.As the Intune admin, you can now browse, search, approve, sync and assign approved managed Google Play apps within Intune. Não é mais necessário navegar até o console do Google Play Gerenciado separadamente, nem autenticar novamente.You no longer need to browse to the managed Google Play console separately, and you no longer have to reauthenticate. No Intune, selecione Aplicativos cliente > Aplicativos > Adicionar.In Intune, select Client apps > Apps > Add. Na lista Tipo de aplicativo, selecione Google Play Gerenciado como o tipo de aplicativo.In the App type list, select Managed Google Play as the app type.

Teclado padrão de PIN do AndroidDefault Android PIN keyboard

Para usuários finais que definiram um PIN de APP (Política de Proteção de Aplicativo) do Intune em seus dispositivos Android com o tipo PIN "Numérico", agora será exibido o teclado Android padrão em vez da interface do usuário de teclado Android fixa que foi criada anteriormente.For end users who have set an Intune App Protection Policy (APP) PIN on their Android devices with PIN type of 'Numeric', they will now see the default Android keyboard instead of the fixed Android keyboard UI that was previously designed. Essa alteração foi feita para ser consistente ao usar teclados padrão no Android e iOS, para os tipos PIN "Numérico" e/ou "Senha".This change was made to be consistent when using default keyboards on both Android and iOS, for both PIN types of 'Numeric' and/or 'Passcode'. Para obter mais informações sobre as configurações de acesso do usuário final no Android, tais como o PIN do aplicativo, veja requisitos de acesso do Android.For more information about end user Access settings on Android, such as APP PIN, see Android access requirements.

Configuração do dispositivoDevice configuration

O Intune integra-se a outros serviços que têm foco na segurança, incluindo o Windows Defender ATP e o Office 365 ATP.Intune integrates with other services that focus on security, including Windows Defender ATP and Office 365 ATP. Os clientes estão solicitando uma estratégia comum e um conjunto coeso de fluxos de trabalho de segurança de ponta a ponta entre os serviços do Microsoft 365.Customers are asking for a common strategy and a cohesive set of end-to-end security workflows across the Microsoft 365 services. Nossa meta é alinhar estratégias para criar soluções que façam a ponte entre operações de segurança e tarefas comuns do administrador.Our goal is to align strategies to build solutions that bridge security operations and common administrator tasks. No Intune, nosso objetivo é atingir essa meta publicando um conjunto de "Linhas de base de segurança" recomendadas pela Microsoft (Intune > Linhas de base de segurança).In Intune, we aim to accomplish this goal by publishing a set of Microsoft recommended “Security baselines” (Intune > Security baselines). Um administrador pode criar políticas de segurança diretamente dessas linhas de base e, depois, implantá-las para seus usuários.An administrator can create security policies directly from these baselines, and then deploy them to their users. Também é possível personalizar as recomendações de melhores práticas para atender às necessidades da sua organização.You can also customize the best practice recommendations to meet the needs of your organization. O Intune garante que os dispositivos estejam em conformidade com essas linhas de base e notifica os administradores de usuários ou dispositivos que não estão em conformidade.Intune makes sure that devices stay in compliance with these baselines, and notifies administrators of users or devices that aren't in compliance.

Esse recurso está em versão prévia pública, portanto, todos os perfis criados agora não serão movidos para modelos de linhas de base de segurança que estejam em GA (disponibilidade geral).This feature is in public preview so any profiles created now will not move over to Security Baselines templates that are generally available (GA). Você não deve planejar usar esses modelos de versão prévia em seu ambiente de produção.You shouldn’t plan to use these preview templates in your production environment.

Para saber mais sobre linhas de base de segurança, veja Criar uma linha de base de segurança do Windows 10 no Intune.To learn more about security baselines, see Create a Windows 10 security baseline in Intune.

Esse recurso aplica-se a: Windows 10 e posteriorThis feature applies to: Windows 10 and later

Aqueles que não são administradores podem habilitar o BitLocker em dispositivos Windows 10 ingressados no Azure ADNon-Administrators can enable BitLocker on Windows 10 devices joined to Azure AD

Ao habilitar as configurações do BitLocker em dispositivos com Windows 10 (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > Endpoint Protection para o tipo de perfil > Criptografia do Windows), você adiciona as configurações do BitLocker.When you enable BitLocker settings on Windows 10 devices (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Endpoint protection for profile type > Windows Encryption), you add BitLocker settings.

Esta atualização inclui uma nova configuração de BitLocker para permitir que os usuários padrão (não administradores) habilitem a criptografia.This update includes a new BitLocker setting to allow standard users (non-administrators) to enable encryption.

Para ver essas configurações, acesse Configurações do Endpoint Protection para Windows 10.To see the settings, go to Endpoint protection settings for Windows 10.

Verificar a conformidade do Configuration ManagerCheck for Configuration Manager compliance

Essa atualização inclui uma nova configuração de conformidade do System Center Configuration Manager (Conformidade do dispositivo > Políticas > Criar política > Windows 10 e posterior > Conformidade do Configuration Manager).This update includes a new System Center Configuration Manager compliance setting (Device compliance > Policies > Create policy > Windows 10 and later > Configuration Manager Compliance). O Configuration Manager envia sinais para a conformidade do Intune.Configuration Manager sends signals to Intune compliance. Com essa configuração, você pode exigir que todos os sinais do Configuration Manager retornem "compatível".Using this setting, you can require all Configuration Manager signals to return "compliant".

Por exemplo, você pode exigir que todas as atualizações de software sejam instaladas nos dispositivos.For example, you require all software updates to be installed on devices. No Configuration Manager, esse requisito tem o estado "Instalado".In Configuration Manager, this requirement has the “Installed” state. Se algum programa no dispositivo estiver em um estado desconhecido, o dispositivo estará como não compatível no Intune.If any programs on the device are in unknown state, then the device is non-compliant in Intune.

Conformidade do Configuration Manager descreve essa configuração.Configuration Manager Compliance describes this setting.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Personalizar o papel de parede em dispositivos iOS supervisionados usando um perfil de configuração do dispositivoCustomize wallpaper on supervised iOS devices using a device configuration profile

Ao criar um perfil de configuração do dispositivo para dispositivos iOS, você poderá personalizar alguns recursos (Configuração do dispositivo > Perfis > Criar perfil > iOS para a plataforma > Recursos do dispositivo para o tipo de perfil).When you create a device configuration profile for iOS devices, you can customize some features (Device configuration > Profiles > Create profile > iOS for platform > Device features for profile type). Esta atualização inclui novas configurações de Papel de parede que permitem a um administrador usar uma imagem .png, .jpg ou .jpeg na tela inicial ou na tela de bloqueio.This update includes new Wallpaper settings that allow an Administrator to use a .png, .jpg, or .jpeg image on the home screen or lock screen. Essas configurações de papel de parede se aplicam somente a dispositivos supervisionados.These wallpaper settings apply only to supervised devices.

Para obter uma lista com essas configurações, veja Configurações de recurso em dispositivo iOS.For a list of these settings, see iOS device feature settings.

O quiosque do Windows 10 está em disponibilidade geralWindows 10 kiosk is generally available

Nesta atualização, o recurso de Quiosque em dispositivos com Windows 10 e posteriores já está disponível (GA).In this update, the Kiosk feature on Windows 10 and later devices is generally available (GA). Para ver todas as configurações que você pode adicionar e definir, consulte Configurações de quiosque para Windows 10 (e posterior).To see all the settings you can add and configure, see Kiosk settings for Windows 10 (and later).

O Compartilhamento de Contatos via Bluetooth foi removido de Restrições de Dispositivo > Proprietário do Dispositivo Android EnterpriseContact Sharing via Bluetooth is removed in Device Restrictions > Device Owner for Android Enterprise

Quando você cria um perfil de restrições de dispositivo para dispositivos Android Enterprise, há uma configuração Compartilhamento de Contatos via Bluetooth.When you create a device restrictions profile for Android Enterprise devices, there is a Contact Sharing via Bluetooth setting. Nesta atualização, a configuração Compartilhamento de Contatos via Bluetooth foi removida (Configuração do Dispositivo > Perfis > Criar perfil > Android Enterprise para a plataforma > Restrições de Dispositivo > Proprietário do dispositivo para o tipo de perfil > Geral).In this update, the Contact Sharing via Bluetooth setting is removed (Device configuration > Profiles > Create profile > Android Enterprise for platform > Device Restrictions > Device owner for profile type > General).

Não há suporte para a configuração Compartilhamento de Contatos via Bluetooth no gerenciamento do Proprietário do Dispositivo Android Enterprise.The Contact Sharing via Bluetooth setting isn't supported for Android Enterprise Device Owner management. Portanto, quando essa configuração for removida, ela não afetará nenhum dispositivo ou locatário, mesmo se ela estiver habilitada e configurada no ambiente.So when this setting is removed, it won't impact any devices or tenants, even if this setting is enabled and configured in your environment.

Para ver a lista atual de configurações, acesse Configurações do dispositivo Android Enterprise para permitir ou restringir recursos.To see the current list of settings, go to Android Enterprise device settings to allow or restrict features.

Aplica-se a: Proprietário do Dispositivo Android EnterpriseApplies to: Android Enterprise Device Owner

Gerenciamento de dispositivosDevice management

Suporte de apagamento seletivo para dispositivos WIP sem registroSelective wipe support for WIP Without Enrollment devices

O WIP-WE (Proteção de Informações do Windows sem registro) permite que os clientes protejam seus dados corporativos em dispositivos Windows 10 sem a necessidade de registro MDM completo.Windows Information Protection Without Enrollment (WIP-WE) allows customers to protect their corporate data on Windows 10 devices without the need for full MDM enrollment. Depois que os documentos forem protegidos com uma política de WIP-WE, os dados protegidos poderão ser apagados seletivamente por um administrador do Intune.Once documents are protected with a WIP-WE policy, the protected data can be selectively wiped by an Intune administrator. Se o usuário e o dispositivo forem selecionados e uma solicitação de apagamento for enviada, todos os dados protegidos por meio da política de WIP-WE ficarão inutilizáveis.By selecting the user and device, and sending a wipe request, all data that was protected via the WIP-WE policy will become unusable. No Intune no portal do Azure, selecione Aplicativo móvel > Apagamento seletivo do aplicativo.From the Intune in the Azure portal, select Mobile app > App selective wipe.

Monitorar e solucionar problemasMonitor and troubleshoot

Novos logs operacionais e capacidade de enviar logs para serviços do Azure MonitorNew operational logs, and ability to send logs to Azure Monitor services

O Intune tem log de auditoria interno que rastreia os eventos à medida que as alterações são feitas.Intune has built-in audit logging that tracks events as changes are made. Esta atualização inclui novos recursos de registro em log, incluindo:This update includes new logging features, including:

  • Logs operacionais (versão prévia) que mostram detalhes sobre os usuários e dispositivos registrados, incluindo tentativas com falha e sucesso.Operational logs (preview) that show details on users and devices that enrolled, including success and failed attempts.
  • Os logs de auditoria e operacional podem ser enviados ao Azure Monitor, incluindo contas de armazenamento, hubs de eventos e log analytics.The audit logs and operational logs can be sent to Azure Monitor, including storage accounts, event hubs, and log analytics. Esses serviços permitem que você armazene, use análises como Splunk e QRadar e obtenha visualizações de seus dados de log.These services allow you to store, use analytics such as Splunk and QRadar, and get visualizations of your logging data.

Enviar dados de log para o armazenamento, hubs de eventos ou log analytics no Intune fornece mais informações sobre esse recurso.Send log data to storage, event hubs, or log analytics in Intune provides more information on this feature.

Ignorar mais telas do Assistente de Configuração em um dispositivo iOS DEPSkip more Setup Assistant screens on an iOS DEP device

Além das telas que você pode ignorar no momento, você poderá definir dispositivos iOS DEP para ignorar as seguintes telas no Assistente de Configuração quando um usuário registrar o dispositivo: Exiba tom, Privacidade, Migração do Android, botão Página Inicial, iMessage e FaceTime, Integração, Migração de Inspeção, Aparência, Hora na Tela, Atualização de Software, Configuração do SIM.In addition to the screens you can currently skip, you can set iOS DEP devices to skip the following screens in the Setup Assistant when a user enrolls the device: Display Tone, Privacy, Android Migration, Home Button, iMessage & FaceTime, Onboarding, Watch Migration, Appearance, Screen Time, Software Update, SIM Setup. Para escolher quais telas ignorar, acesse Registro do dispositivo > Registro da Apple > Tokens do programa de registro > escolha um token > Perfis > escolha um perfil > Propriedades > Personalização do Assistente de Configuração > escolha Ocultar para as telas que você deseja ignorar > OK.To choose which screens to skip, go to Device enrollment > Apple enrollment > Enrollment program tokens > choose a token > Profiles > choose a profile > Properties > Setup Assistant customization > choose Hide for any screens that you want to skip > OK. Se você cria um perfil novo ou edita um perfil, as telas ignoradas selecionadas precisam ser sincronizadas com o servidor MDM da Apple.If you create a new profile or edit a profile, the selected skip screens need to sync with the Apple MDM server. Os usuários podem emitir uma sincronização manual dos dispositivos, para que não haja atraso na aplicação das alterações de perfil.Users can issue a manual sync of the devices so that there is no delay in picking up the profile changes.

Implantação do aplicativo APP-WE do Android EnterpriseAndroid Enterprise APP-WE app deployment

Para dispositivos Android em um cenário de implantação APP-WE (Política de proteção de aplicativo sem registro), é possível usar o Google Play gerenciado para implantar aplicativos da loja e aplicativos de LOB para os usuários.For Android devices in a non-enrolled App Protection Policy Without Enrollment (APP-WE) deployment scenario, you can now use managed Google Play to deploy store apps and LOB apps to users. Especificamente, é possível fornecer aos usuários finais uma experiência de catálogo e instalação de aplicativos que não exige mais que eles afrouxem a postura de segurança de seus dispositivos ao permitir instalações de fontes desconhecidas.Specifically, you can provide end users with an app catalog and installation experience that no longer requires end users to loosen the security posture of their devices by allowing installations from unknown sources. Além disso, esse cenário de implantação fornece uma experiência aprimorada ao usuário final.In addition, this deployment scenario will provide an improved end user experience.

Semana de 14 de janeiro de 2019Week of January 14, 2019

Versão prévia do suporte para dispositivos Android corporativos totalmente gerenciadosPreview of support for Android corporate-owned, fully managed devices

O Intune agora dá suporte total a dispositivos Android totalmente gerenciados, um cenário de "proprietário do dispositivo" de propriedade corporativa no qual os dispositivos são gerenciados de modo estrito pelo departamento de TI e são afiliados a usuários individuais.Intune now supports fully managed Android devices, a corporate-owned "device owner" scenario where devices are tightly managed by IT and are affiliated with individual users. Isso permite aos administradores gerenciar todo o dispositivo, impor uma extensa variedade de controles de política não disponíveis aos perfis de trabalho e restringe a instalação de aplicativos por parte dos usuários apenas à Google Play gerenciada.This allows admins to manage the entire device, enforce an extended range of policy controls unavailable to work profiles, and restricts users to installing apps from managed Google Play only. Para obter mais informações, confira Configurar o registro de dispositivos Android totalmente gerenciados no Intune e Registrar seus dispositivos dedicados ou dispositivos totalmente gerenciados.For more information, see Set up Intune enrollment of Android fully managed devices and Enroll your dedicated devices or fully managed devices. Observe que esse recurso está em versão prévia.Please note that this feature is in preview. Algumas funcionalidades do Intune, como certificados, conformidade e Acesso Condicional, não estão atualmente disponíveis em dispositivos de usuário Android totalmente gerenciados.Some Intune capabilities, such as certificates, compliance, and Conditional Access, are not currently available with Android fully managed user devices.

Semana de 7 de janeiro de 2019Week of January 7, 2019

Gerenciamento de aplicativosApp management

PIN do aplicativo do IntuneIntune app PIN

Como administrador de TI, você pode configurar o número de dias que um usuário final pode aguardar até que o PIN do aplicativo Intune precise ser alterado.As the IT admin, you can now configure the number of days an end user can wait until their Intune app PIN must be changed. A nova configuração é Redefinição de PIN após o número de dias e será disponibilizada no portal do Azure pela seleção de Intune > Aplicativos cliente > Políticas de proteção do aplicativo > Criar Política > Configurações > Requisitos de acesso.The new setting is PIN reset after number of days and is available in the Azure portal by selecting Intune > Client apps > App protection policies > Create Policy > Settings > Access requirements. Disponível para dispositivos iOS e Android, esse recurso dá suporte a um valor inteiro positivo.Available for iOS and Android devices, this feature supports a positive integer value.

Campos de relatório de dispositivo do IntuneIntune device reporting fields

O Intune fornece campos adicionais de relatório do dispositivo, incluindo ID de Registro do Aplicativo, fabricante do Android, modelo e versão do patch de segurança, bem como modelo do iOS.Intune provides additional device reporting fields, including App Registration ID, Android manufacturer, model, and security patch version, as well as iOS model. No Intune, esses campos estão disponíveis pela seleção de Aplicativos cliente > Status de proteção do aplicativo e escolha de Relatório de Proteção do Aplicativo: iOS, Android.In Intune, these fields are available by selecting Client apps > App protection status and choosing App Protection Report: iOS, Android. Além disso, esses parâmetros ajudam a configurar a lista Permissão para o fabricante do dispositivo (Android), a lista Permissão para o modelo do dispositivo (Android e iOS) e a configuração de versão mínima do patch de segurança do Android.In addition, these parameters will help you configure the Allow list for device manufacturer (Android), the Allow list for device model (Android and iOS), and the minimum Android security patch version setting.

Configuração do dispositivoDevice configuration

Os modelos administrativos estão em versão prévia pública e passaram a ter seu próprio perfil de configuraçãoAdministrative templates are in public preview, and moved to their own configuration profile

Atualmente, os modelos administrativos no Intune (Configuração do dispositivo > Modelos administrativos) estão em versão prévia pública.Administrative templates in Intune (Device configuration > Administrative templates) are currently in public preview. Com esta atualização:With this update:

  • Os modelos administrativos incluem aproximadamente 300 configurações que podem ser gerenciadas no Intune.Administrative templates include about 300 settings that can be managed in Intune. Anteriormente, essas configurações só existiam no editor de política de grupo.Previously, these settings only existed in the group policy editor.
  • Os modelos administrativos estão disponíveis na versão prévia pública.Administrative templates are available in public preview.
  • Os modelos administrativos estão sendo transferidos de Configuração do dispositivo > Modelos administrativos para Configuração do dispositivo > Perfis > Criar perfil > em Plataforma, escolha Windows 10 e posterior, em Tipo de perfil, escolha Modelos administrativos.Administrative templates are moving from Device configuration > Administrative templates to Device configuration > Profiles > Create profile > in Platform, choose Windows 10 and later > in Profile type, choose Administrative templates.
  • O relatório está habilitadoReporting is enabled

Para ler mais sobre esse recurso, acesse Modelos do Windows 10 para definir as configurações da Política de Grupo.To read more about this feature, go to Windows 10 templates to configure group policy settings.

Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Usar o S/MIME para criptografar e assinar vários dispositivos para um usuárioUse S/MIME to encrypt and sign multiple devices for a user

Essa atualização inclui uma criptografia de email S/MIME usando um novo perfil de certificado importado (Configuração do dispositivo > Perfis > Criar perfil > selecionar a plataforma > tipo de perfil Certificado PKCS importado).This update includes S/MIME email encryption using a new imported certificate profile (Device configuration > Profiles > Create profile > select the platform > PKCS imported certificate profile type). No Intune, você pode importar certificados no formato PFX.In Intune, you can import certificates in PFX format. Em seguida, o Intune pode fornecer os mesmos certificados para vários dispositivos registrados por um único usuário.Intune can then deliver those same certificates to multiple devices enrolled by a single user. Isso também inclui:This also includes:

  • O perfil de email do iOS nativo permite habilitar a criptografia S/MIME usando certificados importados no formato PFX.The native iOS email profile supports enabling S/MIME encryption using imported certificates in PFX format.
  • O aplicativo de email nativo em dispositivos Windows Phone 10 usam automaticamente o certificado S/MIME.The native mail app on Windows Phone 10 devices automatically use the S/MIME certificate.
  • Os certificados privados podem ser entregues em várias plataformas.The private certificates can be delivered across multiple platforms. Porém, nem todos os aplicativos de email são compatíveis com S/MIME.But, not all email apps support S/MIME.
  • Em outras plataformas, talvez você precise configurar manualmente o aplicativo de email para habilitar o S/MIME.On other platforms, you may need to manually configure the mail app to enable S/MIME.
  • Os aplicativos de email compatíveis com a criptografia S/MIME podem manipular a recuperação de certificados para criptografia de email S/MIME de uma maneira com a qual o MDM não é compatível, como a leitura do repositório de certificados do editor.Email apps that support S/MIME encryption may handle retrieving certificates for S/MIME email encryption in a way that an MDM cannot support, such as reading from their publisher's certificate store. Para obter mais informações sobre esse recurso, confira Visão geral do S/MIME para assinar e criptografar emails.For more information on this feature, see S/MIME overview to sign and encrypt email. Com suporte em: Windows, Windows Phone 10, macOS, iOS, AndroidSupported on: Windows, Windows Phone 10, macOS, iOS, Android

Novas opções para se conectar automaticamente e persistir as regras ao usar configurações de DNS em dispositivos Windows 10 e posteriorNew options to automatically connect and persist rules when using DNS settings on Windows 10 and later devices

Em dispositivos Windows 10 e posterior, é possível criar um perfil de configuração de VPN que inclua uma lista de servidores DNS para resolver domínios, por exemplo, contoso.com.On Windows 10 and later devices, you can create a VPN configuration profile that includes a list of DNS servers to resolve domains, such as contoso.com. Essa atualização inclui novas configurações de resolução de nomes (Configuração do dispositivo > Perfis > Criar perfil > escolha Windows 10 e posterior para a plataforma > escolha VPN para o tipo de perfil > Configurações de DNS >Adicionar):This update includes new settings for name resolution (Device configuration > Profiles > Create profile > Choose Windows 10 and later for platform > Choose VPN for profile type > DNS settings >Add):

  • Conectar automaticamente: Quando essa opção está Habilitada, o dispositivo se conecta automaticamente à VPN quando um dispositivo entra em contato com um domínio inserido por você, por exemplo, contoso.com.Automatically connect: When Enabled, the device automatically connects to the VPN when a device contacts a domain you enter, such as contoso.com.
  • Persistente: Por padrão, todas as regras de NRPT (Tabela de Políticas de Resolução de Nomes) estão ativas, desde que o dispositivo esteja conectado usando esse perfil de VPN.Persistent: By default, all Name Resolution Policy table (NRPT) rules are active as long as the device is connected using this VPN profile. Quando essa configuração está Habilitada em uma regra de NRPT, a regra permanece ativa no dispositivo, mesmo quando a VPN desconectar.When this setting is Enabled on an NRPT rule, the rule remains active on the device, even when the VPN disconnects. A regra permanece até que o perfil de VPN seja removido ou até que a regra seja removida manualmente, o que pode ser feito com o PowerShell.The rule stays until the VPN profile is removed or until the rule is manually removed, which can be done using PowerShell. Configurações de VPN do Windows 10 descreve as configurações.Windows 10 VPN settings describes the settings.

Usar a detecção de rede confiável para perfis de VPN em dispositivos Windows 10Use trusted network detection for VPN profiles on Windows 10 devices

Ao usar a detecção de rede confiável, é possível impedir que os perfis de VPN criem automaticamente uma conexão VPN quando o usuário já está em uma rede confiável.When using trusted network detection, you can prevent VPN profiles from automatically creating a VPN connection when the user is already on a trusted network. Com essa atualização, é possível adicionar sufixos DNS para habilitar a detecção de rede confiável em dispositivos que executam o Windows 10 e posterior (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para a plataforma > VPN para o tipo de perfil).With this update, you can add DNS suffixes to enable trusted network detection on devices running Windows 10 and later (Device configuration > Profiles > Create profile > Windows 10 and later for platform > VPN for profile type). Configurações de VPN do Windows 10 lista as configurações de VPN atuais.Windows 10 VPN settings lists the current VPN settings.

Gerenciar dispositivos Windows Holographic for Business usados por vários usuáriosManage Windows Holographic for Business devices used by multiple users

No momento, é possível definir as configurações de computador compartilhado em dispositivos Windows 10 e Windows Holographic for Business usando uma configuração personalizada de OMA-URI.Currently, you can configure shared PC settings on Windows 10 and Windows Holographic for Business devices using a custom OMA-URI setting. Com essa atualização, um novo perfil é adicionado para definir as configurações de dispositivo compartilhado (Configuração do dispositivo > Perfis > Criar Perfil > Windows 10 e posterior > Dispositivo multiusuário compartilhado).With this update, a new profile is added to configure shared device settings (Device configuration > Profiles > Create Profile > Windows 10 and later > Shared multi-user device). Para saber mais sobre esse recurso, acesse Configurações do Intune para gerenciar dispositivos compartilhados.To learn more about this feature, go to Intune settings to manage shared devices. Aplica-se a: Windows 10 e posteriores, Windows Holographic for BusinessApplies to: Windows 10 and later, Windows Holographic for Business

Novas configurações de Atualização do Windows 10New Windows 10 Update settings

Para os Grupos de Atualização do Windows 10, é possível configurar:For your Windows 10 Update Rings, you can configure:

  • Comportamento de atualização automática – use uma nova opção, Redefinir para padrão, para restaurar as configurações originais de atualização automática em um computador Windows 10 em computadores que executam a Atualização de outubro de 2018Automatic update behavior - Use a new option, Reset to default to restore the original auto update settings on a Windows 10 machine on machines running the October 2018 Update
  • Impedir que o usuário pause as atualizações do Windows – defina uma nova configuração de atualizações de Software para impedir ou permitir que os usuários pausem uma instalação de atualização nas Configurações de seus computadores.Block user from pausing Windows updates - Configure a new Software updates setting that lets you block or allow your users to pause update installation from the Settings of their machines.

Os perfis de email do iOS podem usar assinatura e criptografia S/MIMEiOS email profiles can use S/MIME signing and encryption

É possível criar um perfil de email que inclua configurações diferentes.You can create an email profile that includes different settings. Essa atualização inclui configurações de S/MIME que podem ser usadas para assinar e criptografar comunicações por email em dispositivos iOS (Configurações do dispositivo > Perfis > Criar perfil > escolha iOS para a plataforma > Email para o tipo de perfil).This update includes S/MIME settings that can be used for signing and encrypting email communications on iOS devices (Device configuration > Profiles > Create profile > Choose iOS for platform > Email for profile type). Definições de configuração de email do iOS lista as configurações.iOS email configuration settings lists the settings.

Algumas configurações do BitLocker dão suporte à edição Windows 10 ProSome BitLocker settings support Windows 10 Pro edition

É possível criar um perfil de configuração que defina as configurações do Endpoint Protection em dispositivos Windows 10, incluindo o BitLocker.You can create a configuration profile that sets endpoint protection settings on Windows 10 devices, including BitLocker. Essa atualização adiciona suporte à edição Windows 10 Professional em algumas configurações do BitLocker.This update adds support for Windows 10 Professional edition for some BitLocker settings. Para ver essas configurações de proteção, acesse Configurações do Endpoint Protection do Windows 10.To see these protection settings, go to Endpoint protection settings for Windows 10.

A configuração de dispositivo compartilhado foi renomeada para Mensagem da Tela de Bloqueio em dispositivos iOS no portal do AzureShared device configuration is renamed to Lock Screen Message for iOS devices in the Azure portal

Ao criar um perfil de configuração para dispositivos iOS, é possível adicionar definições de Configuração de Dispositivo Compartilhado para mostrar um texto específico na tela de bloqueio.When you create a configuration profile for iOS devices, you can add Shared Device Configuration settings to show specific text on the lock screen. Essa atualização inclui as seguintes alterações:This update includes the following changes:

  • A Configuração de Dispositivo Compartilhado no portal do Azure foi renomeada para "Mensagem na Tela de Bloqueio (apenas supervisionada)" (Configuração do dispositivo > Perfis > Criar perfil > escolha iOS para a plataforma > escolha Recursos do dispositivo para o tipo de perfil > Mensagem na Tela de Bloqueio).The Shared Device Configuration settings in the Azure portal are renamed to "Lock Screen Message (supervised only)" (Device configuration > Profiles > Create profile > Choose iOS for platform > Choose Device features for profile type > Lock Screen Message).
  • Ao adicionar mensagens da tela de bloqueio, é possível inserir um número de série, um nome de dispositivo ou outro valor específico do dispositivo como variável em Informações da tag do ativo e Nota de rodapé da tela de bloqueio.When adding lock screen messages, you can insert a serial number, a device name, or another device-specific value as a variable in Asset tag information and Lock screen footnote. Por exemplo, é possível inserir Device name: {{devicename}} ou Serial number is {{serialnumber}} usando colchetes.For example, you can enter Device name: {{devicename}} or Serial number is {{serialnumber}} using curly brackets. Tokens de iOS lista os tokens disponíveis que podem ser usados.iOS tokens lists the available tokens that can be used. Configurações para exibir mensagens na tela de bloqueio lista as configurações.Settings to display messages on the lock screen lists the settings.

Novas configurações de restrição de dispositivo da App Store, Exibição de Documentos, Jogos adicionadas a dispositivos iOSNew App Store, Doc Viewing, Gaming device restriction settings added to iOS devices

Em Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma > Restrições de dispositivo para o tipo de perfil > App Store, Exibição de Documentos, Jogos, as seguintes configurações são adicionadas: Permitir que aplicativos gerenciados gravem contatos em contas de contatos não gerenciadas Permitir que aplicativos não gerenciados leiam contas de contatos gerenciadas Para ver essas configurações, acesse Restrições de dispositivo do iOS.In Device Configuration > Profiles > Create profile > iOS for platform > Device restrictions for profile type > App Store, Doc Viewing, Gaming, the following settings are added: Allow managed apps to write contacts to unmanaged contacts accounts Allow unmanaged apps to read from managed contacts accounts To see these settings, go to iOS device restrictions.

Novas configurações de notificação, dicas e keyguard para dispositivos de proprietário de dispositivo Android EnterpriseNew notification, hints, and keyguard settings to Android Enterprise device owner devices

Esta atualização inclui vários recursos novos em dispositivos com Android Enterprise durante a execução como proprietário do dispositivo.This update includes several new features on Android Enterprise devices when running as device owner. Para usar esses recursos, acesse Configuração do dispositivo > Perfis > Criar perfil > em Plataforma, escolha Android Enterprise > em Tipo de perfil, escolha Somente proprietário do dispositivo > Restrições do Dispositivo.To use these features, go to Device Configuration > Profiles > Create profile > In Platform, choose Android Enterprise > In Profile type, choose Device owner only > Device Restrictions.

Os novos recursos incluem:New features include:

  • Desabilitar a exibição de notificações do sistema, incluindo chamadas recebidas, alertas do sistema, erros de sistema e muito mais.Disable system notifications from showing, including incoming calls, system alerts, system errors, and more.
  • Sugestão de ignorar os tutoriais iniciais e as dicas para aplicativos abertos pela primeira vez.Suggests skip starting tutorials and hints for apps that are opened the first time.
  • Desabilitar as configurações avançadas de keyguard, como câmera, notificações, impressão digital para desbloqueio e muito mais.Disable advanced keyguard settings, such as the camera, notifications, fingerprint unlock, and more.

Para ver as configurações, acesse Configurações de restrição de dispositivo empresarial Android.To see the settings, go to Android Enterprise device restriction settings.

Os dispositivos de proprietário de dispositivo Android Enterprise podem usar conexões VPN Always OnAndroid enterprise device owner devices can use Always On VPN connections

Nesta atualização, é possível usar as conexões VPN Sempre Ativa em dispositivos com Android Enterprise.In this update, you can use Always-on VPN connections on Android enterprise device owner devices. As conexões VPN sempre ativadas permanecem conectadas ou são reconectadas imediatamente quando o usuário desbloqueia o dispositivo, quando o dispositivo é reiniciado ou quando a rede sem fio é alterada.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Você também pode colocar a conexão em modo de "bloqueio", o que bloqueia todo o tráfego até que a conexão VPN seja ativada.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. É possível habilitar a VPN Sempre Ativa em Configuração do dispositivo > Perfis > Criar perfil > Android Enterprise para plataforma > Restrições de dispositivo para Somente Proprietário do Dispositivo > Conectividade.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions for Device Owner Only > Connectivity settings. Para ver as configurações, acesse Configurações de restrição de dispositivo empresarial Android.To see the settings, go to Android Enterprise device restriction settings.

Nova configuração para encerrar processos no Gerenciador de Tarefas em dispositivos Windows 10New setting to end processes in Task manager on Windows 10 devices

Esta atualização inclui uma nova configuração para encerrar processos usando o Gerenciador de Tarefas em dispositivos com Windows 10.This update includes a new setting to end processes using Task Manager on Windows 10 devices. Usando um perfil de configuração do dispositivo (Configuração do dispositivo > Perfis > Criar perfil > em Plataforma , escolha Windows 10 > no Tipo de perfil, escolha Restrições de dispositivo > Geral), é possível permitir ou impedir essa configuração.Using a device configuration profile (Device configuration > Profiles > Create profile > In Platform, choose Windows 10 > In Profile type, choose Device restrictions > General settings), you choose to allow or prevent this setting. Para ver essas configurações, acesse Configurações de restrição de dispositivo do Windows 10.To see these settings, go to Windows 10 device restriction settings. Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Registro de dispositivoDevice enrollment

Mensagens mais detalhadas sobre a falha de restrição de registroMore detailed enrollment restriction failure messaging

Mensagens de erro mais detalhadas estão disponíveis quando as restrições de registro não são atendidas.More detailed error messages are available when enrollment restrictions are not met. Para ver essas mensagens, acesse Intune > Solucionar problemas e verifique a tabela Falhas de registro.To see these messages, go to Intune > Troubleshoot > and check the Enrollment Failures table. Para obter mais informações, confira a lista de falhas de registro.For more information, see the enrollment failures list.

Monitorar e solucionar problemasMonitor and troubleshoot

Painel Status do LocatárioTenant Status dashboard

A nova página Status do Locatário fornece uma localização única em que você pode exibir o status e os detalhes relacionados de seu locatário.The new Tenant Status page provides a single location where you can view status and related details for your tenant. O painel é dividido em quatro áreas:The dashboard is divided into four areas:

  • Detalhes do Locatário – exibe informações que incluem o nome do Locatário e a localização, a Autoridade de MDM, o total dos dispositivos registrados no locatário e contagens de licenças.Tenant Details - Displays information that includes your Tenant name and location, your MDM Authority, the total enrolled devices in your tenant, and your license counts. Essa seção também lista a versão de serviço atual do locatário.This section also lists the current service release for your tenant.
  • Status do Conector – exibe informações sobre os conectores disponíveis configurados e também pode listar aqueles que ainda não foram habilitados.Connector Status - Displays information about available connectors you have configured and can also list those which you have not yet enabled.
    Com base no estado atual de cada conector, eles são sinalizados como Íntegros, Aviso ou Não Íntegros.Based on the current state of each connector, they are flagged as Healthy, Warning, or Unhealthy. Selecione um conector para examiná-lo e exibir detalhes ou configurar informações adicionais para ele.Select a connector to drill through and view details or configure additional information for it.
  • Integridade do Serviço Intune – exibe detalhes sobre incidentes ativos ou interrupções do locatário.Intune Service Health - Displays details about active incidents or outages for your tenant. As informações desta seção são recuperadas diretamente do Centro de Mensagens do Office.The information in this section is retrieved directly from the Office Message Center.
  • Notícias do Intune – exibe as mensagens ativas do locatário.Intune News - Displays active messages for your tenant. As mensagens incluem itens como notificações quando seu locatário receber os últimos recursos do Intune.Messages include things like notifications when your tenant receives the latest Intune features. As informações desta seção são recuperadas diretamente do Centro de Mensagens do Office.The information in this section is retrieved directly from the Office Message Center.

Nova experiência de ajuda e suporte no Portal da Empresa para Windows 10New help and support experience in Company Portal for Windows 10

A nova página Ajuda e suporte do Portal da Empresa ajuda os usuários a solucionar problemas e solicitar ajuda para problemas de acesso e de aplicativo.The new Company Portal Help & support page helps users troubleshoot and request help for app and access problems. Na nova página, eles podem enviar por email detalhes do log de diagnóstico e de erro e encontrar os detalhes da Assistência Técnica de sua organização.From the new page, they can email error and diagnostic log details and find their organization's Helpdesk details. Eles também encontrarão uma seção de perguntas frequentes com links para a documentação relevante do Intune.They'll also find a FAQ section with links to the relevant Intune documentation.

Nova experiência de Ajuda e Suporte do IntuneNew Help and Support experience for Intune

Estamos distribuindo a nova experiência de Ajuda e Suporte a todos os locatários nos próximos dias.We are rolling out the new Help and Support experience to all tenants over the next few days. Essa nova experiência está disponível para o Intune e pode ser acessada ao usar as folhas do Intune no portal do Azure.This new experience is available for Intune and can be accessed when using the Intune blades in the Azure portal. A nova experiência permite que você descreva seu problema em suas próprias palavras e receba informações de solução de problemas e conteúdo de correção baseado na Web.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Essas soluções são oferecidas por meio de um algoritmo de aprendizado de máquina baseado em regras, orientado por consultas de usuário.These solutions are offered via a rule-based machine learning algorithm, driven by user inquires. Além das diretrizes específicas do problema, você usa o novo fluxo de trabalho de criação de caso para abrir um caso de suporte por email ou telefone.In addition to issue-specific guidance, you use the new case creation workflow to open a support case by email or phone. Essa nova experiência substitui a experiência anterior de Ajuda e Suporte de um conjunto estático de opções pré-selecionadas com base na área do console em que você está quando abre a Ajuda e Suporte.This new experience replaces the previous Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support. Para obter mais informações, confira Como obter suporte para o Microsoft Intune.For more information, see How to get support for Microsoft Intune.

Controle de acesso baseado em funçãoRole-based access control

Marcas de escopo para aplicativosScope tags for apps

Você pode criar marcas de escopo para limitar o acesso para funções e aplicativos.You can create scope tags to limit access for roles and apps. Você pode adicionar uma tag de escopo a um aplicativo para que somente as pessoas com as funções também atribuídas a essa tag de escopo tenham acesso ao aplicativo.You can add a scope tag to an app so that only people with roles also assigned that scope tag have access to the app. Atualmente, os aplicativos adicionados ao Intune pela Google Play gerenciado ou a partir de aplicativos adquiridos usando o VPP (Volume Purchase Program) da Apple não podem receber marcas de escopo (está planejado o suporte futuro).Currently, apps added to Intune from managed Google Play or apps purchased using Apple Volume Purchase Program (VPP) can't be assigned scope tags (future support is planned). Para obter mais informações, confira Usar marcas de escopo para filtrar políticas.For more information, see Use scope tags to filter policies.

Semana de 10 de dezembro de 2018Week of December 10, 2018

Gerenciamento de aplicativosApp management

Atualizações de Segurança do Transporte de AplicativoUpdates for Application Transport Security

O Microsoft Intune dá suporte para o protocolo TLS 1.2 e versões posteriores para fornecer a melhor criptografia, garantir que o Intune esteja mais seguro por padrão e alinhar-se a outros serviços da Microsoft, como o Microsoft Office 365.Microsoft Intune supports Transport Layer Security (TLS) 1.2+ to provide best-in-class encryption, to ensure Intune is more secure by default, and to align with other Microsoft services such as Microsoft Office 365. Para atender a esse requisito, os portais da empresa para iOS e macOS imporão requisitos atualizados de ATS (Segurança do Transporte de Aplicativo) da Apple que também exigem TLS 1.2 e versões posteriores.In order to meet this requirement, the iOS and macOS company portals will enforce Apple's updated Application Transport Security (ATS) requirements, which also require TLS 1.2+. O ATS é usado para impor a segurança mais rígida em todas as comunicações de aplicativo via HTTPS.ATS is used to enforce stricter security on all app communications over HTTPS. Essa alteração afeta os clientes do Intune que usam os aplicativos de Portal da Empresa do iOS e macOS.This change impacts Intune customers using the iOS and macOS Company Portal apps. Para saber mais, confira o blog de suporte do Intune.For more information, see the Intune support blog.

O SDK de Aplicativo do Intune dará suporte a chaves de criptografia de 256 bitsThe Intune App SDK will support 256-bit encryption keys

Agora o SDK do Aplicativo Intune para Android usa as chaves de criptografia de 256 bits quando a criptografia é habilitada por Políticas de Proteção de Aplicativo.The Intune App SDK for Android now uses 256-bit encryption keys when encryption is enabled by App Protection Policies. O SDK continua a fornecer suporte a chaves de 128 bits para compatibilidade com o conteúdo e aplicativos que usam versões mais antigas do SDK.The SDK will continue to provide support of 128-bit keys for compatibility with content and apps that use older SDK versions.

É necessário ter a versão 4.5.0 da Atualização Automática da Microsoft para dispositivos macOSMicrosoft Auto Update version 4.5.0 required for macOS devices

Para continuar recebendo atualizações para o Portal da Empresa e outros aplicativos do Office, os dispositivos macOS gerenciados pelo Intune devem atualizar para a Atualização Automática da Microsoft 4.5.0.To continue receiving updates for the Company Portal and other Office applications, macOS devices managed by Intune must upgrade to Microsoft Auto Update 4.5.0. Talvez os usuários já tenham essa versão para seus aplicativos do Office.Users might already have this version for their Office apps.

O Intune exige o macOS 10.12 ou posteriorIntune requires macOS 10.12 or later

Agora, o Intune exige o macOS 10.12 ou posterior.Intune now requires macOS version 10.12 or later. Dispositivos que usam versões anteriores do macOS não podem usar o Portal da Empresa para se inscrever no Intune.Devices using prior macOS versions can't use the Company Portal to enroll into Intune. Para receber assistência do suporte e os novos recursos, os usuários precisarão atualizar seus dispositivos para o macOS 10.12 ou superior, e atualizar o aplicativo Portal da Empresa para a versão mais recente.To receive support assistance and new features, users must upgrade their device to macOS 10.12 or later and upgrade the Company Portal to the latest version.

Semana de 26 de novembro de 2018Week of November 26, 2018

Gerenciamento de aplicativosApp management

Como desinstalar aplicativos em dispositivos iOS supervisionados corporativosUninstalling apps on corporate-owned supervised iOS devices

Você pode remover qualquer aplicativo em dispositivos iOS corporativos supervisionados.You can remove any app on corporate-owned supervised iOS devices. Você pode remover qualquer aplicativo definindo como destino grupos de usuários ou dispositivos com um tipo de atribuição de Desinstalação.You can remove any app by targeting either user or device groups with an Uninstall assignment type. Para dispositivos iOS não supervisionados ou pessoais, você continuará podendo remover apenas os aplicativos instalados usando o Intune.For personal or unsupervised iOS devices, you will continue to be able to remove only apps that were installed using Intune.

Como baixar conteúdo de aplicativos Win32 do IntuneDownloading Intune Win32 app content

Os clientes com Windows 10 RS3 e superior baixarão o conteúdo do aplicativo Intune Win32 usando um componente de Otimização de Entrega no cliente do Windows 10.Windows 10 RS3 and above clients will download Intune Win32 app content using a Delivery Optimization component on the Windows 10 client. A otimização de entrega fornece o recurso de ponto a ponto ativada por padrão.Delivery optimization provides Peer-to-Peer functionality that it is turned on by default. Atualmente, a otimização de entrega pode ser configurada pela política de grupo.Currently, delivery optimization can be configured by group policy. Para saber mais, consulte Otimização de entrega para Windows 10.For more information, see Delivery Optimization for Windows 10.

Dispositivo de usuário final e menu de conteúdo do aplicativoEnd user device and app content menu

Os usuários finais agora podem usar o menu de contexto no dispositivo e nos aplicativos para acionar ações comuns, como renomear um dispositivo ou verificar a conformidade.End users can now use context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Definir a tela de fundo personalizada no aplicativo Tela Inicial GerenciadaSet custom background in Managed Home Screen app

Vamos adicionar uma configuração que permite personalizar a aparência da tela de fundo do aplicativo Tela Inicial Gerenciada em dispositivos Android Enterprise de vários aplicativos em modo de quiosque.We're adding a setting that lets you customize the background appearance of the Managed Home Screen app on Android Enterprise, multi-app, kiosk mode devices. Para configurar a tela de fundo da URL Personalizada, vá para o Intune no portal do Azure > Configuração do dispositivo.To configure the Custom URL background, go to Intune in the Azure portal > Device configuration. Selecione um perfil de configuração do dispositivo atual ou crie um novo para editar suas configurações de quiosque.Select a current device configuration profile or create a new one to edit its kiosk settings. Para ver as configurações de quiosque, consulte Restrições de dispositivo do Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Salvar e aplicar atribuição de política de proteção de aplicativoApp protection policy assignment save and apply

Agora, você tem mais controle sobre suas atribuições de política de proteção de aplicativo.You now have better control over your app protection policy assignments. Ao selecionar Atribuições para definir ou editar as atribuições de uma política, você deve Salvar sua configuração antes de aplicar a alteração.When you select Assignments to set or edit the assignments of a policy, you must Save your configuration before the change applies. Use Descartar para limpar todas as alterações feitas sem salvá-las nas listas de inclusão ou exclusão.Use Discard to clear all changes you make without saving any changes to the Include or Exclude lists. Ao exigir Salvar ou Descartar, apenas os usuários desejados receberão uma política de proteção do aplicativo.By requiring Save or Discard, only the users you intend are assigned an app protection policy.

Novas configurações do navegador Microsoft Edge para Windows 10 e posteriorNew Microsoft Edge browser settings for Windows 10 and later

Essa atualização inclui novas configurações para ajudar a controlar e gerenciar o navegador Microsoft Edge em seus dispositivos.This update includes new settings to help control and manage the Microsoft Edge browser on your devices. Para obter uma lista dessas configurações, consulte Restrição de dispositivo para Windows 10 (e mais recentes).For a list of these settings, see Device restriction for Windows 10 (and newer).

Novo suporte a aplicativos com políticas de proteção de aplicativoNew apps support with app protection policies

Agora, você pode gerenciar os seguintes aplicativos com as políticas de proteção de aplicativo do Intune:You can now manage the following apps with Intune app protection policies:

  • Stream (iOS)Stream (iOS)
  • To DO (Android, iOS)To DO (Android, iOS)
  • PowerApps (Android, iOS)PowerApps (Android, iOS)
  • Flow (Android, iOS)Flow (Android, iOS)

Use as políticas de proteção de aplicativo para proteger dados corporativos e controlar a transferência de dados para esses aplicativos, como outros aplicativos gerenciados pela política do Intune.Use app protection policies to protect corporate data and control data transfer for these apps, like other Intune policy managed apps. Observação: Se o Flow ainda não estiver visível no console, adicione-o criando ou editando políticas de proteção do aplicativo.Note: If Flow is not yet visible in the console, you add Flow when you create or edit and app protection policies. Para fazer isso, use a opção + Mais aplicativos e especifique a ID do Aplicativo do Flow no campo de entrada.To do so, use the + More apps option, and then specify the App ID for Flow in the input field. No Android, use com.microsoft.flow e para iOS use com.microsoft.procsimo.For Android use com.microsoft.flow, and for iOS use com.microsoft.procsimo.

Configuração do dispositivoDevice configuration

Os números de build e de versão do iOS e do macOS são mostradosiOS and macOS version numbers and build numbers are shown

Em Conformidade do dispositivo > Conformidade do dispositivo, as versões do sistema operacional iOS e macOS são mostradas e estão disponíveis para uso em políticas de conformidade.In Device compliance > Device compliance, the iOS and macOS operating system versions are shown, and available to use in compliance policies. Essa atualização inclui o número de build, configurável em ambas as plataformas.This update includes, the build number, which is configurable for both platforms. Quando são lançadas atualizações de segurança, a Apple normalmente mantém o número de versão no estado em que se encontra, mas atualiza o número de build.When security updates are released, Apple typically leaves the version number as-is, but updates the build number. Ao usar o número de build em uma política de conformidade, você pode verificar facilmente se uma atualização de vulnerabilidade está instalada.By using the build number in a compliance policy, you can easily check if a vulnerability update is installed. Para usar esse recurso, consulte as políticas de conformidade para iOS e macOS.To use this feature, see iOS and macOS compliance policies.

Os grupos de atualização estão sendo substituídos por configurações de Otimização de Entrega para o Windows 10 e posteriorUpdate rings are being replaced with Delivery Optimization settings for Windows 10 and later

Otimização de entrega é um novo perfil de configuração para o Windows 10 e versões posteriores.Delivery optimization is a new configuration profile for Windows 10 and later. Esse recurso fornece uma experiência mais simplificada para fornecer atualizações de software para dispositivos em sua organização.This feature provides a more streamlined experience to deliver software updates to devices in your organization. Essa atualização também ajuda você a fornecer as configurações em anéis de atualização novos e existentes usando um perfil de configuração.This update also helps you deliver the settings in new and existing update rings using a configuration profile. Para configurar um perfil de configuração de otimização de entrega, consulte Configurações de otimização de entrega do Windows 10 (e versões mais recentes).To configure a delivery optimization configuration profile, see Windows 10 (and newer) delivery optimization settings.

Novas configurações de restrição de dispositivo adicionadas para dispositivos iOS e macOSNew device restriction settings added to iOS and macOS devices

Esta atualização inclui novas configurações para dispositivos iOS e macOS lançados com o iOS 12:This update includes new settings for your iOS and macOS devices that are released with iOS 12:

Configurações do iOS:iOS settings:

  • Geral: Bloquear remoção de aplicativo (somente supervisionada)General: Block app removal (supervised only)
  • Geral: Bloquear modo restrito de USB (somente supervisionada)General: Block USB Restricted mode (supervised only)
  • Geral: Forçar de data e hora automáticas (somente supervisionada)General: Force automatic date and time (supervised only)
  • Contrasenha: Bloquear preenchimento automático de senha (somente supervisionada)Password: Block password AutoFill (supervised only)
  • Contrasenha: Bloquear solicitações de proximidade de senha (somente supervisionada)Password: Block password proximity requests (supervised only)
  • Contrasenha: Bloquear compartilhamento de senha (somente supervisionada)Password: Block password sharing (supervised only)

Configurações do macOS:macOS settings:

  • Contrasenha: Bloquear o preenchimento automático de senhaPassword: Block password AutoFill
  • Contrasenha: Bloquear solicitações de proximidade de senhaPassword: Block password proximity requests
  • Contrasenha: Bloquear compartilhamento de senhaPassword: Block password sharing

Para saber mais sobre essas configurações, consulte as configurações de restrição de dispositivos iOS e macOS.To learn more about these settings, see iOS and macOS device restriction settings.

Registro de dispositivoDevice enrollment

Aplicativos selecionados acompanhados na Página de Status de RegistroSelect apps tracked on the Enrollment Status Page

Você pode escolher quais aplicativos são rastreados na página de status de registro.You can choose which apps are tracked on the enrollment status page. Até que esses aplicativos sejam instalados, o usuário não pode usar o dispositivo.Until these apps are installed, the user can't use the device. Para saber mais, consulte Configurar uma página de status de registro.For more information, see Set up an enrollment status page.

Pesquisar o dispositivo do Autopilot pelo número de sérieSearch for Autopilot device by serial number

Agora, você pode pesquisar dispositivos do Autopilot pelo número de série.You can now search for Autopilot devices by serial number. Para fazer isso, escolha Registro de dispositivo > Registro do Windows > Dispositivos > digite um número de série na caixa Pesquisar por número de série > pressione Enter.To do so, choose Device enrollment > Windows enrollment > Devices > type a serial number in the Search by serial number box > press Enter.

Acompanhar a instalação do Office ProPlusTrack installation of Office ProPlus

Os usuários podem acompanhar o progresso da instalação do Office ProPlus usando a Página de Status de Registro.Users can track the installation progress of Office ProPlus using the Enrollment Status Page. Para saber mais, consulte Configurar uma página de status de registro.For more information, see Set up an enrollment status page.

Alertas de expiração de token VPP ou de licença do Portal da EmpresaAlerts for expiring VPP token or Company Portal license running low

Se você estiver usando o VPP (Volume Purchase Program) para pré-provisionar o Portal da Empresa durante o registro no DEP, o Intune o alertará quando o token VPP estiver prestes a expirar e quando as licenças para o Portal da Empresa estiverem acabando.If you are using Volume Purchase Program (VPP) to pre-provision the Company Portal during DEP enrollment, Intune will alert you when the VPP token is about to expire and when the licenses for the Company Portal are running low.

Suporte do Programa de registro de dispositivos do macOS para contas do Apple School ManagermacOS Device Enrollment Program support for Apple School Manager accounts

Agora o Intune oferece suporte ao uso do Programa de registro de dispositivos em dispositivos macOS para contas do Apple School Manager.Intune now supports using the Device Enrollment Program on macOS devices for Apple School Manager accounts. Para saber mais, consulte Registrar automaticamente dispositivos macOS com o Apple School Manager ou o Programa de registro de dispositivos.For more information, see Automatically enroll macOS devices with Apple School Manager or Device Enrollment Program.

Novo SKU de assinatura de dispositivo do IntuneNew Intune device subscription SKU

Para ajudar a reduzir o custo de dispositivos de gerenciamento nas empresas, um novo SKU de assinatura com base em dispositivo agora está disponível.To help lower the cost of managing devices in enterprises, a new device-based subscription SKU is now available. Este SKU de dispositivo do Intune é licenciado por dispositivo mensalmente.This Intune device SKU is licensed per device on a monthly basis. O preço varia de acordo com o programa de licenciamento.Price varies by the licensing program. Ele está disponível diretamente no Centro de administração do Microsoft 365 e pelo EA (Contrato Enterprise), MPSA (Contrato de Produtos e Serviços Microsoft), Contratos Microsoft Open e CSP (Provedor de Soluções na Nuvem).It's available directly through the Microsoft 365 admin center, and through the Enterprise Agreement (EA), Microsoft Products and Services Agreement (MPSA), Microsoft Open Agreements, and Cloud Solution Provider (CSP).

Gerenciamento de dispositivosDevice management

Pausar temporariamente o modo de quiosque em dispositivos Android para fazer alteraçõesTemporarily pause kiosk mode on Android devices to make changes

Ao usar dispositivos Android no modo de quiosque de vários aplicativos, um administrador de TI talvez precise fazer alterações ao dispositivo.When using Android devices in multi-app kiosk mode, an IT administrator may need to make changes to the device. Essa atualização inclui novas configurações de quiosque de vários aplicativos que possibilitam que um Administrador de TI pause temporariamente o modo de quiosque usando um PIN e obtenha acesso a todo o dispositivo.This update includes new multi-app kiosk settings that allows an IT Administrator to temporarily pause kiosk-mode using a PIN, and get access to the entire device. Para ver as configurações de quiosque, consulte Restrições de dispositivo do Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Habilitar o botão de página inicial virtual em dispositivos de quiosque Android EnterpriseEnable virtual home button on Android Enterprise kiosk devices

Uma nova configuração permitirá que os usuários toquem em um botão de tecla no dispositivo para alternar entre o aplicativo Tela Inicial Gerenciada e outros aplicativos atribuídos no dispositivo de quiosque de vários aplicativos.A new setting will allow users to tap a soft-key button on their device to switch between the Managed Home Screen app and other assigned apps on their multi-app kiosk device. Essa configuração é particularmente útil em cenários em que o aplicativo de quiosque do usuário não responde adequadamente ao botão "Voltar".This setting is particularly helpful in scenarios where a user's kiosk app does not respond appropriately to the "back" button. Você poderá definir essa configuração para dispositivos Android de uso único e corporativos.You'll be able to configure this setting for corporate-owned, single use Android devices. Para habilitar ou desabilitar o botão de Página inicial virtual, vá para o Intune no portal do Azure > Configuração do dispositivo.To enable or disable the Virtual home button, go to Intune in the Azure portal > Device configuration. Selecione um perfil de configuração do dispositivo atual ou crie um novo para editar suas configurações de quiosque.Select a current device configuration profile or create a new one to edit its kiosk settings. Para ver as configurações de quiosque, consulte Restrições de dispositivo do Android Enterprise.To see the kiosk settings, see Android Enterprise device restrictions.

Semana de 12 de novembro de 2018Week of November 12, 2018

Suporte do NAC (Controle de Acesso à Rede) do Citrix SSO para iOSNetwork Access Control (NAC) support for Citrix SSO for iOS

A Citrix lançou uma atualização para o Citrix Gateway para permitir o Controle de Acesso de Rede (NAC) do Citrix SSO para iOS no Intune.Citrix released an update to Citrix Gateway to allow Network Access Control (NAC) for Citrix SSO for iOS in Intune. Você pode optar por incluir uma ID de dispositivo em um perfil da VPN no Intune e, em seguida, enviar esse perfil por push para dispositivos iOS.You can opt in to include a device ID within a VPN profile in Intune, and then push this profile to your iOS devices. Você precisará instalar a atualização mais recente do Citrix Gateway para usar essa funcionalidade.You will need to install the latest update to Citrix Gateway to use this functionality.

Definir configurações da VPN em dispositivos iOS fornece mais informações sobre como usar o NAC, incluindo alguns requisitos adicionais.Configure VPN settings on iOS devices provides more information on using NAC, including some additional requirements.

Semana de 5 de novembro de 2018Week of November 5, 2018

Suporte para OAuth do iOS 12 em perfis de email do iOSSupport for iOS 12 OAuth in iOS email profiles

Perfis de email do iOS do Intune oferecem suporte ao OAuth (Open Authorization) do iOS 12.Intune's iOS email profiles support iOS 12 Open Authorization (OAuth). Para ver esse recurso, crie um novo perfil (Configuração do Dispositivo > Perfis > Criar perfil > iOS para a plataforma > Email para tipo de perfil), ou atualize um perfil de email do iOS existente.To see this feature, create a new profile (Device Configuration > Profiles > Create profile > iOS for platform > Email for profile type), or update an existing iOS email profile. Caso habilite o OAuth em um perfil que já esteja implantado para os usuários, os usuários serão solicitados a autenticar novamente e baixar seus emails de novo.If you enable OAuth in a profile that's already deployed to users, then users are prompted to reauthenticate, and download their email again.

Os perfis de email do iOS têm mais informações sobre como usar o OAuth em um perfil de email.iOS email profiles has more information on using OAuth in an email profile.

Suporte do Autopilot para dispositivos ingressados no Azure Active Directory híbrido (versão prévia)Autopilot support for hybrid Azure Active Directory joined devices (Preview)

Você agora pode configurar dispositivos ingressados no Azure Active Directory híbrido usando o Autopilot.You can now set up hybrid Azure Active Directory joined devices by using Autopilot. Os dispositivos devem ser ingressados na rede da sua organização para usar o recurso Autopilot híbrido.Devices must be joined to your organization's network to use the hybrid Autopilot feature. Para obter mais informações, confira Implantar dispositivos ingressados no Azure AD híbrido usando o Intune e o Windows Autopilot.For more information, see Deploy hybrid Azure AD joined devices using Intune and Windows Autopilot. Esse recurso será implantando em toda a base de usuários nos próximos dias.This feature is rolling out across the user base over the next few days. Portanto, você não poderá seguir estas etapas até que ela seja distribuída para a sua conta.Therefore, you might not be able to follow these steps until it rolls out to your account.

Semana de 29 de outubro de 2018Week of October 29, 2018

Gerenciamento de aplicativosApp management

Exigir PIN não biométrico após um tempo limite especificadoRequire non-biometric PIN after a specified timeout

Ao exigir um PIN não biométrico após o tempo limite especificado pelo administrador, o Intune oferecerá maior segurança para aplicativos habilitados para MAM (Gerenciamento de Aplicativo Móvel) restringindo o uso de identificação biométrica para acesso a dados corporativos.By requiring a non-biometric PIN after an admin-specified timeout, Intune provides improved security for Mobile Application Management (MAM) enabled apps by restricting the use of biometric identification for access to corporate data. As configurações afetarão os usuários que contam com Touch ID (iOS), Face ID (iOS), Android Biometric ou outros métodos de autenticação biométrica futuros para acessar seus aplicativos habilitados para APP/MAM.The settings affect users who rely on Touch ID (iOS), Face ID (iOS), Android Biometric, or other future biometric authentication methods to access their APP/MAM-enabled applications. Essas configurações permitirão que os administradores do Intune tenham controle mais granular sobre acesso de usuário, eliminando casos em que um dispositivo com várias impressões digitais ou outros métodos de acesso biométrico pode revelar dados corporativos para um usuário incorreto.These settings enable Intune admins to have more granular control over user access, eliminating cases where a device with multiple fingerprints or other biometric access methods can reveal corporate data to an incorrect user. No Portal do Azure, abra o Microsoft Intune.In the Azure portal, open Microsoft Intune. Selecione Aplicativos clientes > Políticas de proteção de aplicativos > Adicionar uma política > Configurações.Select Client apps > App protection policies > Add a policy > Settings. Localize a seção Acessar para configurações específicas.Locate the Access section for specific settings. Para obter informações sobre as configurações de acesso, confira Configurações do iOS e Configurações do Android.For information about access settings, see iOS settings and Android settings.

Configurações de transferência de dados da APP do Intune em dispositivos iOS registrados no MDMIntune APP data transfer settings on iOS MDM enrolled devices

Você pode separar o controle de configurações de transferência de dados do Aplicativo do Intune em dispositivos registrados no MDM do iOS da especificação de identidade do usuário registrado, também conhecida como nome UPN.You can separate the control of Intune APP data transfer settings on iOS MDM enrolled devices from specifying the enrolled user's identity, also known as the User Principal Name (UPN). Os administradores que não estiverem usando o IntuneMAMUPN não observarão uma alteração de comportamento.Admins not using the IntuneMAMUPN will not observe a behavior change. Quando essa funcionalidade estiver disponível, os administradores que estiverem usando o IntuneMAMUPN para controlar o comportamento de transferência de dados em dispositivos registrados deverão revisar as novas configurações e atualizar as configurações de aplicativo conforme necessário.When this functionality is available, admins using the IntuneMAMUPN to control data transfer behavior on enrolled devices should review the new settings and update their APP settings as needed.

Aplicativos Win32 do Windows 10Windows 10 Win32 apps

Você pode configurar seus aplicativos do Win32 a serem instalados no contexto de usuário para usuários individuais, em vez de instalar o aplicativo para todos os usuários do dispositivo.You can configure your Win32 apps to be installed in user context for individual users, versus installing the app for all users of the device.

Aplicativos Win32 do Windows e scripts do PowerShellWindows Win32 apps and PowerShell scripts

Os usuários finais não precisam mais fazer logon no dispositivo para instalar aplicativos do Win32 ou executar scripts do PowerShell.End users are no longer required to be logged in on the device to install Win32 apps or execute PowerShell scripts.

Solução de problemas de instalação de aplicativos clienteTroubleshooting client app installation

Você pode solucionar problemas de sucesso da instalação de aplicativos cliente examinando a coluna rotulada Instalação do aplicativo na folha Solucionar problemas.You can troubleshoot the installation success of client apps by reviewing the column labeled App install in the Troubleshoot blade. Para exibir a folha Solucionar problemas, no portal do Intune, selecione Solucionar problemas em Ajuda e suporte.To view the Troubleshoot blade, in the Intune portal, select Troubleshoot under Help and support.

Configuração do dispositivoDevice configuration

Suporte para controle de acesso à rede em clientes VPN do iOSNetwork access control support on iOS VPN clients

Com essa atualização, há uma nova configuração para habilitar o NAC (Controle de Acesso à Rede) quando você cria um perfil de configuração de VPN para Cisco AnyConnect, F5 Access e Citrix SSO para iOS.With this update, there's a new setting to enable Network Access Control (NAC) when your create a VPN configuration profile for Cisco AnyConnect, F5 Access, and Citrix SSO for iOS. Essa configuração permite que a ID de NAC do dispositivo seja incluída no perfil de VPN.This setting allows the NAC ID of the device to be included in the VPN profile. Atualmente, não existe nenhum cliente VPN nem solução de parceiro NAC que dê suporte a essa nova ID de NAC, mas manteremos você informado por meio de nossa postagem no blog de suporte quando houver.Currently, there aren't any VPN clients or NAC partner solutions that support this new NAC ID, but we will keep you informed through our support blog post when they do.

Para usar o NAC, você precisará:To use NAC, you'll need to:

  1. Optar por permitir que o Intune inclua as identificações de dispositivo em perfis de VPNOpt in to allow Intune to include device IDs in VPN profiles
  2. Atualizar o seu software/firmware de provedor NAC usando as diretrizes diretamente do seu provedor NACUpdate your NAC provider software/firmware, using guidance directly from your NAC provider

Para obter informações sobre essa configuração em um perfil VPN do iOS, confira Adicionar configurações de VPN a dispositivos iOS no Microsoft Intune.For information on this setting within an iOS VPN profile, see Add VPN settings on iOS devices in Microsoft Intune. Para obter mais informações sobre o controle de acesso de rede, confira Integração de NAC (controle de acesso à rede) com o Intune.For more information on network access control, see Network access control (NAC) integration with Intune.

Aplica-se a: iOSApplies to: iOS

Remover um perfil de email de um dispositivo, mesmo quando há apenas um email perfilRemove an email profile from a device, even when there's only one email profile

Anteriormente, não era possível remover um perfil de email de um dispositivo quando ele era o único perfil de email.Previously, you couldn't remove an email profile from a device if it's the only email profile. Com essa atualização, esse comportamento foi alterado.With this update, this behavior changes. Agora, você pode remover um perfil de email, mesmo que ele seja o único perfil de email no dispositivo.Now, you can remove an email profile, even if it's the only email profile on the device. Confira Adicionar configurações de email em dispositivos usando o Intune para obter detalhes.See Add email settings to devices using Intune for details.

Scripts do PowerShell e AADPowerShell scripts and AAD

Scripts do PowerShell no Intune podem ser direcionados para grupos de segurança de dispositivo do AAD.PowerShell scripts in Intune can be targeted to AAD device security groups.

Nova configuração padrão "Tipo de senha obrigatória" para Android, Android EnterpriseNew "Required password type" default setting for Android, Android enterprise

Quando você cria uma nova política de conformidade (Intune > Conformidade do dispositivo > Políticas > Criar política > Android ou Android Enterprise para a Plataforma > Segurança do Sistema), o valor padrão para Tipo de senha necessário muda:When you create a new compliance policy (Intune > Device compliance > Policies > Create policy > Android or Android enterprise for Platform > System Security), the default value for Required password type changes:

De: O dispositivo assume o padrão: Ao menos numéricoFrom: Device default To: At least numeric

Aplica-se a: Android, Android EnterpriseApplies to: Android, Android Enterprise

Para ver essas configurações, vá para Android e Android Enterprise.To see these settings, go to Android and Android Enterprise.

Usar uma chave pré-compartilhada em um perfil de Wi-Fi do Windows 10Use a pre-shared key in a Windows 10 Wi-Fi profile

Com essa atualização, você pode usar uma chave pré-compartilhada (PSK) com o protocolo de segurança WPA/WPA2-Personal para autenticar um perfil de configuração de Wi-Fi no Windows 10.With this update, you can use a pre-shared key (PSK) with the WPA/WPA2-Personal security protocol to authenticate a Wi-Fi configuration profile for Windows 10. Você também pode especificar a configuração de custo para uma rede limitada para dispositivos com a atualização de outubro de 2018 do Windows 10.You can also specify the cost configuration for a metered network for devices on Windows 10 October 2018 update.

No momento, é preciso importar um perfil de Wi-Fi ou criar um perfil personalizado para usar uma chave pré-compartilhada.Currently, you must import a Wi-Fi profile, or create a custom profile to use a pre-shared key. Configurações de Wi-Fi no Windows 10 lista as configurações atuais.Wi-Fi settings for Windows 10 lists the current settings.

Remover certificados PKCS e SCEP de seus dispositivosRemove PKCS and SCEP certificates from your devices

Em alguns cenários, os certificados PKCS e SCEP permaneciam nos dispositivos, mesmo quando uma política era removida de um grupo, quando uma configuração ou implantação de conformidade era excluída ou quando um administrador atualizava um perfil de SCEP ou de PKCS existente.In some scenarios, PKCS and SCEP certificates remained on devices, even when removing a policy from a group, deleting a configuration or compliance deployment, or an admin updating an existing SCEP or PKCS profile. Essa atualização alterou esse comportamento.This update changes the behavior. Há alguns cenários em que os certificados PKCS e SCEP são removidos dos dispositivos e alguns cenários em que eles permanecem no dispositivo.There are some scenarios where PKCS and SCEP certificates are removed from devices, and some scenarios where these certificates remain on the device. Confira Remove SCEP and PKCS certificates in Microsoft Intune (Remover certificados SCEP e PKCS no Microsoft Intune) para conhecer esses cenários.See Remove SCEP and PKCS certificates in Microsoft Intune for these scenarios.

Usar o Gatekeeper em dispositivos macOS para conformidadeUse Gatekeeper on macOS devices for compliance

Esta atualização inclui o Gatekeeper para macOS avaliar dispositivos quanto à conformidade.This update includes the macOS Gatekeeper to evaluate devices for compliance. Para definir a propriedade de Gatekeeper, escolha Adicionar uma política de conformidade do dispositivo para dispositivos macOS.To set the Gatekeeper property, Add a device compliance policy for macOS devices.

Registro de dispositivoDevice enrollment

Relatório de abandono de registroEnrollment abandonment report

Um novo relatório que fornece detalhes sobre registros abandonados está disponível em Registro de dispositivo > Monitorar.A new report that provides details on abandoned enrollments is available under Device enrollment > Monitor. Para obter mais informações, confira Relatório de abandono do portal da empresa.For more information, see Company portal abandonment report.

Novo recurso de termos de uso do Azure Active DirectoryNew Azure Active Directory terms of use feature

O Azure Active Directory tem um recurso de termos de uso que você pode usar em vez dos termos e condições existentes do Intune.Azure Active Directory has a terms of use feature that you can use instead of existing Intune terms and conditions. O recurso de termos de uso do Azure AD oferece mais flexibilidade sobre quais termos mostrar e quando mostrá-los, melhor suporte à localização, mais controle em como os termos são renderizados e melhor geração de relatórios.The Azure AD terms of use feature provides more flexibility on which terms to show and when to show them, better localization support, more control in how terms are rendered and improved reporting. O recurso de termos de uso do Azure AD requer o Azure Active Directory Premium P1, que também faz parte do pacote Enterprise Mobility + Security E3.The Azure AD terms of use feature does require Azure Active Directory Premium P1 which is also part of the Enterprise Mobility + Security E3 suite. Para obter mais informações, confira o artigo Gerenciar seus termos e condições da sua empresa para acesso do usuário.To learn more, see the Manage your company's terms and conditions for user access article.

Suporte ao modo de Proprietário do Dispositivo AndroidAndroid Device Owner mode support

Para o Registro Móvel do Samsung Knox, o Intune agora dá suporte ao registro de dispositivos para o modo de Proprietário de Dispositivo Android do gerenciamento.For Samsung Knox Mobile Enrollment, Intune now supports enrolling devices to the Android Device Owner mode of management. Os usuários em redes de celular ou Wi-Fi podem inscrever seus dispositivos com apenas alguns toques ao o ligarem pela primeira vez.Users on WiFi or cellular networks can enroll with just a few taps when they turn on their devices for the first time. Para saber mais, confira Inscrever automaticamente os dispositivos Android usando o Knox Mobile Enrollment da Samsung.For more information, see Automatically enroll Android devices by using Samsung's Knox Mobile Enrollment.

Gerenciamento de dispositivosDevice management

Novas configurações de atualizações de softwareNew settings for Software Updates

  • Agora, você pode configurar algumas notificações para alertar os usuários finais sobre reinicializações exigidas para concluir a instalação das atualizações de software mais recentes.You can now configure some notifications to alert end-users about restarts that are required to finish installation of the latest software updates.
  • Agora, você pode configurar um prompt de aviso de reinicialização para reinicializações que ocorrem fora do horário de trabalho, o que dá suporte a cenários de BYOD.You can now configure a restart warning prompt for restarts that happen outside of work hours, which supports BYOD scenarios.

Agrupar dispositivos registrados no Windows Autopilot por ID de correlaçãoGroup Windows Autopilot-enrolled devices by correlator ID

O Intune agora dá suporte ao agrupamento de dispositivos Windows por uma ID de correlação quando registrado usando o Autopilot para dispositivos existentes por meio do Configuration Manager.Intune now supports grouping Windows devices by a correlator ID when enrolled using Autopilot for existing devices through Configuration Manager. A ID de correlação é um parâmetro do arquivo de configuração do Autopilot.The correlator ID is a parameter of the Autopilot configuration file. O Intune definirá automaticamente o atributo do dispositivo do Azure AD enrollmentProfileName para que ele seja igual a "OfflineAutopilotprofile-".Intune will automatically set the Azure AD device attribute enrollmentProfileName to equal "OfflineAutopilotprofile-". Isso permite que os grupos dinâmicos arbitrários do Azure AD sejam criados com base na ID de correlação por meio do atributo enrollmentprofileName para registros offline do Autopilot.This allows arbitrary Azure AD dynamic groups to be created based off correlator ID via the enrollmentprofileName attribute for offline Autopilot enrollments. Para obter mais informações, confira Windows Autopilot para dispositivos existentes.For more information, see Windows Autopilot for existing devices.

Políticas de proteção de aplicativo do IntuneIntune app protection policies

As políticas de Proteção de Aplicativo do Intune permitem que você defina várias configurações de proteção de dados para aplicativos protegidos do Intune, como Microsoft Word e Microsoft Outlook.Intune app protection policies allow you to configure various data protection settings for Intune protected apps, such as Microsoft Outlook and Microsoft Word. Alteramos a aparência dessas configurações para iOS e Android para tornar mais fácil encontrar as configurações individuais.We’ve change the look and feel of these settings for both iOS and Android to make it easier to find individual settings. Há três categorias de configurações de política:There are three categories of policy settings:

  • Realocação de dados – esse grupo inclui os controles DLP (prevenção de perda dados), como restrições de cortar, copiar, colar e salvar-como.Data relocation - This group includes the data loss prevention (DLP) controls, like cut, copy, paste, and save-as restrictions. Essas configurações determinam como os usuários interagem com os dados nos aplicativos.These settings determine how users interact with data in the apps.
  • Requisitos de acesso – esse grupo contém as opções de PIN por aplicativo que determinam como o usuário final acessa os aplicativos em um contexto de trabalho.Access requirements - This group contains the per-app PIN options that determine how the end user accesses the apps in a work context.
  • Inicialização condicional – esse grupo contém configurações como configurações de sistema operacional mínimo, jailbreak e detecção de dispositivos com raiz e períodos de cortesia offline.Conditional launch - This group holds settings like the minimum OS settings, jailbreak and rooted device detection, and offline grace periods.

A funcionalidade das configurações não muda, mas será mais fácil encontrá-la quando você trabalhar na política de fluxo de criação.The functionality of the settings doesn’t change, but it will be easier to find them when you work in the policy authoring flow.

Aplicativos do IntuneIntune apps

O Intune dará suporte a um tamanho máximo de pacote de 8 GB para aplicativos LOBIntune will support a maximum package size of 8 GB for LOB apps

O Intune aumentou o tamanho máximo do pacote para 8 GB para aplicativos de LOB (linha de negócios).Intune increased the maximum package size to 8 GB for Line-of-business (LOB) apps. Para obter mais informações, confira Adicionar aplicativos ao Microsoft Intune.For more information, see Add apps to Microsoft Intune.

Adicionar imagem de marca personalizada ao aplicativo do Portal da EmpresaAdd custom brand image for Company Portal app

Como administrador do Microsoft Intune, você poderá fazer upload de uma imagem de marca personalizada que será exibida como uma imagem de tela de fundo na página do perfil do usuário no aplicativo do Portal da Empresa iOS.As the Microsoft Intune admin, you can upload a custom brand image which will be displayed as a background image on the user's profile page in the iOS Company Portal app. Para obter mais informações sobre como configurar o aplicativo do Portal da Empresa, confira Como configurar o aplicativo do Portal da Empresa do Microsoft Intune.For more information about configuring the Company Portal app, see How to configure the Microsoft Intune Company Portal app.

O Intune manterá o idioma localizado do Office ao atualizar o Office nos computadores dos usuários finaisIntune will maintain the Office localized language when updating Office on end users machines

Quando o Intune instalar o Office nos computadores do seu usuário final, os usuários finais obterão automaticamente os mesmos pacotes de idioma que eles tinham com as instalações anteriores do .MSI Office.When Intune installs Office on your end user's machines, end users automatically get the same language packs that they had with previous .MSI Office installations. Para obter mais informações, confira Atribuir aplicativos do Office 365 a dispositivos Windows 10 com o Microsoft Intune.For more information, see Assign Office 365 apps to Windows 10 devices with Microsoft Intune.

Monitorar e solucionar problemasMonitor and troubleshoot

Nova experiência de suporte do Intune no portal de Gerenciamento de Dispositivo do Microsoft 365New Intune Support Experience in the Microsoft 365 Device Management portal

Estamos desenvolvendo uma nova experiência de Ajuda e Suporte para o Intune no Portal de Gerenciamento de Dispositivo do Microsoft 365.We are rolling out a new Help and Support experience for Intune in the Microsoft 365 Device Management portal. A nova experiência permite que você descreva seu problema em suas próprias palavras e receba informações de solução de problemas e conteúdo de correção baseado na Web.The new experience lets you describe your problem in your own words and receive troubleshooting insight and web-based remediation content. Essas soluções são oferecidas por meio de um algoritmo de aprendizado de máquina baseado em regras, orientado por consultas de usuário.These solutions are offered via a rule-based machine learning algorithm, driven by user inquiries.

Além das orientações específicas do problema, você também pode usar o novo fluxo de trabalho de criação do caso para abrir um caso de suporte por email ou telefone.In addition to issue-specific guidance, you can also use the new case creation workflow to open a support case by email or phone.

Para clientes que fazem parte da implementação, essa nova experiência substitui a experiência de Ajuda e Suporte atual de um conjunto estático de opções pré-selecionadas com base na área do console em que você está quando você abre a Ajuda e Suporte.For customers who are part of the rollout, this new experience replaces the current Help and Support experience of a static set of pre-selected options that are based on the area of the console you are in when you open Help and Support.

Esta nova experiência de Ajuda e Suporte está sendo distribuída a alguns, mas não todos, os locatários e está disponível no Portal de Gerenciamento de Dispositivo. Os participantes dessa nova experiência são selecionados aleatoriamente entre os locatários do Intune disponíveis. Novos locatários serão adicionados à medida que expandirmos a distribuição.This new Help and Support experience is being rolled out to some but not all tenants and is available in the Device Management portal. Participants for this new experience are randomly selected from the available Intune tenants. New tenants will be added as we expand the rollout.

Para obter mais informações, confira Experiência de Ajuda e Suporte em Como obter suporte para o Microsoft Intune.For more information, see Help and Support experience in How to get support for Microsoft Intune.

Módulo do PowerShell para Intune – Versão prévia disponívelPowerShell module for Intune – Preview available

Um novo módulo do PowerShell, que dá suporte para a API do Intune por meio do Microsoft Graph, agora está disponível em versão prévia no GitHub.A new PowerShell module, which provides support for the Intune API through Microsoft Graph, is now available for preview on GitHub. Para obter detalhes de como usar esse módulo, confira o LEIAME nesse local.For details about how to use this module, see the README in that location.

Semana de 15 de outubro de 2018Week of October 15, 2018

Solicitação de PIN ao alterar impressões digitais ou identificação de rosto em um dispositivo iOSPIN prompt when you change fingerprints or face ID on an iOS device

Os usuários agora são solicitados a inserir um PIN após fazerem alterações biométricas em seu dispositivo iOS.Users are now prompted for a PIN after making biometric changes on their iOS device. Isso inclui alterações em impressões digitais ou Face ID registradas.This includes changes to registered fingerprints or face ID. O tempo da solicitação depende da configuração do tempo limite em Verificar novamente os requisitos de acesso após (minutos) .The timing of the prompt depends on how the configuration of the Recheck access requirements after (minutes) timeout. Quando não há um PIN definido, o usuário é solicitado a definir um.When no PIN is set, the user is prompted to set one.

Esse recurso está disponível apenas para iOS e requer a participação de aplicativos que integram o SDK do aplicativo Intune para iOS, versão 9.0.1 ou posterior.This feature is only available for iOS, and requires the participation of applications that integrate the Intune APP SDK for iOS, version 9.0.1 or later. A integração do SDK é necessária para que o comportamento possa ser aplicado aos aplicativos de destino.Integration of the SDK is necessary so that the behavior can be enforced on the targeted applications. Essa integração ocorre sem interrupção, e depende de equipes do aplicativo específico.This integration happens on a rolling basis and is dependent on the specific application teams. Alguns aplicativos que participam incluem WXP, Outlook, Managed Browser e Yammer.Some apps that participate include WXP, Outlook, Managed Browser, and Yammer.

Semana de 1 de outubro de 2018Week of October 1, 2018

Gerenciamento de aplicativosApp management

Acesso a propriedades-chave do perfil usando o aplicativo do portal da empresaAccess to key profile properties using the company portal app

Os usuários finais já podem acessar as propriedades e ações da conta de chave de acesso, como redefinição de senha, do aplicativo Portal da Empresa.End users can now access key account properties and actions, such as password reset, from the Company portal app.

Os teclados de terceiros podem ser bloqueados por configurações da APP no iOS3rd-party keyboards can be blocked by APP settings on iOS

Em dispositivos iOS, os administradores do Intune podem bloquear o uso do teclados de terceiros ao acessarem dados da organização em aplicativos protegidos por política.On iOS devices, Intune admins can block the use of 3rd-party keyboards when accessing organization data in policy protected apps. Quando a APP (Política de Proteção de Aplicativo) for definida para bloquear teclados de terceiros, o usuário do dispositivo receberá uma mensagem na primeira vez que interagir com os dados corporativos ao usar um teclado de terceiros.When the Application Protection Policy (APP) is set to block 3rd-party keyboards, the device user receives a message the first time they interact with corporate data when using a 3rd-party keyboard. Todas as opções que são não o teclado nativo serão bloqueadas e não serão exibidas para os usuários do dispositivo.All options, other than the native keyboard, are blocked and device users will not see them. Os usuários do dispositivos somente verão a mensagem de caixa de diálogo uma vez.Device users will only see the dialog message once.

Acesso à conta de usuário de aplicativos do Intune em dispositivos Android e iOS gerenciadosUser account access of Intune apps on managed Android and iOS devices

Como administrador do Microsoft Intune, é possível controlar quais contas de usuário são adicionadas aos aplicativos do Microsoft Office em dispositivos gerenciados.As the Microsoft Intune admin, you can control which user accounts are added to Microsoft Office applications on managed devices. É possível limitar o acesso apenas a contas permitidas de usuários corporativos e bloquear contas pessoais em dispositivos registrados.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices.

Política de configuração de aplicativos do Outlook para iOS e AndroidOutlook iOS and Android app configuration policy

Agora você pode criar uma política de configuração de aplicativo do Outlook para iOS e Android para usuários locais que aproveitam a autenticação Básica com o protocolo ActiveSync.You can now create an Outlook iOS and Android app configuration policy for iOS and Android for on-premises users that leverage Basic authentication with the ActiveSync protocol. Outras configurações serão adicionadas à medida que forem habilitadas no Outlook para iOS e Android.Additional configuration settings will be added as they are enabled for the Outlook for iOS and Android.

Pacotes de idiomas do Office 365 Pro PlusOffice 365 Pro Plus language packs

Como a administração do Intune, você poderá implantar idiomas adicionais para aplicativos do Office 365 Pro Plus gerenciados por meio do Intune.As the Intune admin, you will be able to deploy additional languages for Office 365 Pro Plus apps managed through Intune. A lista de idiomas disponíveis inclui o Tipo de pacote de idiomas (núcleo, parcial e revisão de texto).The list of available languages includes the Type of language pack (core, partial, and proofing). No portal do Azure, selecione Microsoft Intune > Aplicativos clientes > Aplicativos > Adicionar.In the Azure portal, select Microsoft Intune > Client apps > Apps > Add. Na lista Tipo de aplicativo da folha Adicionar aplicativo, selecione Windows 10 em Pacote do Office 365.In the App type list of the Add app blade, select Windows 10 under Office 365 Suite. Selecione Idiomas na folha Configurações do Pacote de Aplicativos.Select Languages in the App Suite Settings blade.

Extensões de arquivo de aplicativos LOB (linha de negócios) do WindowsWindows line-of-business (LOB) apps file extensions

As extensões de arquivo para aplicativos LOB do Windows agora incluirão .msi, .appx, .appxbundle, .msix e .msixbundle.The file extensions for Windows LOB apps will now include .msi, .appx, .appxbundle, .msix, and .msixbundle. Você pode adicionar um aplicativo no Microsoft Intune, selecionando Aplicativos clientes > Aplicativos > Adicionar.You can add an app in Microsoft Intune by selecting Client apps > Apps > Add. O painel Adicionar aplicativo é exibido permitindo que você selecione o Tipo de aplicativo.The Add app pane is displayed which allows you to select the App type. Para aplicativos de LOB do Windows, selecione aplicativo de Linha de negócios como o tipo de aplicativo, selecione o Arquivo de pacote do aplicativo e, em seguida, insira um arquivo de instalação com a extensão apropriada.For Windows LOB apps, select Line-of-business app as the app type, select the App package file, and then enter an installation file with the appropriate extension.

Implantação do aplicativo do Windows 10 usando o IntuneWindows 10 app deployment using Intune

Criado com base no suporte existente para aplicativos LOB (linha de negócios) e aplicativos Microsoft Store para Empresas, os administradores podem usar o Intune para implantar a maioria dos aplicativos existentes de sua organização nos usuários finais em dispositivos Windows 10.Building upon the existing support for line-of-business (LOB) apps and Microsoft Store for Business apps, administrators can use Intune to deploy most of their organization’s existing applications to end users on Windows 10 devices. Os administradores podem adicionar, instalar e desinstalar aplicativos para usuários do Windows 10 em diversos formatos, como MSIs, Setup.exe ou MSP.Administrators can add, install, and uninstall applications for Windows 10 users in a variety of formats, such as MSIs, Setup.exe, or MSP. O Intune avaliará as regras de requisitos antes de baixar e instalar, notificar os usuários finais do status ou dos requisitos de reinicialização usando a Central de Ações do Windows 10.Intune will evaluate requirement rules before downloading and installing, notifying end users of the status or reboot requirements using the Windows 10 Action Center. Essa funcionalidade desbloqueará efetivamente organizações interessadas em deslocar essa carga de trabalho para o Intune e a nuvem.This functionality will effectively unblock organizations interested in shifting this workload to Intune and the cloud. No momento, este recurso está em versão prévia pública e esperamos adicionar novas funcionalidades significativas a ele durante os próximos meses.This feature is currently in public preview and we expect to add significant new capabilities to the feature over the next few months.

Configurações da APP (Política de Proteção de Aplicativo) para dados da WebApp Protection Policy (APP) settings for web data

Configurações de política de aplicativo para conteúdo Web em dispositivos Android e iOS serão atualizadas para lidar melhor com links Web http e https, bem como transferência de dados por meio de Links Universais do iOS e Links de Aplicativo do Android.APP policy settings for web content on both Android and iOS devices will be updated to better handle both http and https web links, as well as data transfer via iOS Universal Links and Android App Links.

Dispositivo de usuário final e menu de conteúdo do aplicativoEnd user device and app content menu

Os usuários finais agora podem usar o menu de contexto no dispositivo e aplicativos para disparar ações comuns, como renomear um dispositivo ou verificar a conformidade.End users can now use the context menu on device and apps to trigger common actions like renaming a device or checking compliance.

Atalhos de teclado do Portal da Empresa do WindowsWindows Company Portal keyboard shortcuts

Os usuários finais agora poderão disparar ações de aplicativo e do dispositivo no Portal da Empresa do Windows usando atalhos de teclado (aceleradores).End users will now be able to trigger app and device actions in the Windows Company Portal using keyboard shortcuts (accelerators).

Configuração do dispositivoDevice configuration

Criar sufixos DNS em perfis de configuração de VPN em dispositivos que executam o Windows 10Create DNS suffixes in VPN configuration profiles on devices running Windows 10

Quando você cria um perfil de configuração do dispositivo VPN (Configuração do dispositivo > Perfis > Criar perfil > plataforma Windows 10 ou posterior > O tipo de perfil VPN), insere algumas configurações de DNS.When you create a VPN device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later platform > VPN profile type), you enter some DNS settings. Com essa atualização, também é possível inserir vários sufixos DNS no Intune.With this update, you can also enter multiple DNS suffixes in Intune. Ao usar sufixos DNS, você pode procurar um recurso de rede usando o nome curto dele em vez do nome de domínio totalmente qualificado (FQDN).When using DNS suffixes, you can search for a network resource using its short name, instead of the fully qualified domain name (FQDN). Essa atualização também permite alterar a ordem dos sufixos DNS no Intune.This update also lets you change the order of the DNS suffixes in Intune. Configurações de VPN do Windows 10 lista as configurações DNS atuais.Windows 10 VPN settings lists the current DNS settings. Aplica-se a: Dispositivos com Windows 10Applies to: Windows 10 devices

Suporte para VPN Always On em perfis de trabalho do Android EnterpriseSupport for always-on VPN for Android enterprise work profiles

Nesta atualização, é possível usar as conexões VPN Always On em dispositivos Android empresariais com perfis de trabalho gerenciados.In this update, you can use Always-on VPN connections on Android enterprise devices with managed work profiles. As conexões VPN sempre ativadas permanecem conectadas ou são reconectadas imediatamente quando o usuário desbloqueia o dispositivo, quando o dispositivo é reiniciado ou quando a rede sem fio é alterada.Always-on VPN connections stay connected, or immediately reconnect when the user unlocks their device, when the device restarts, or when the wireless network changes. Você também pode colocar a conexão em modo de "bloqueio", o que bloqueia todo o tráfego até que a conexão VPN seja ativada.You can also put the connection in "lockdown" mode, which blocks all network traffic until the VPN connection is active. É possível habilitar a VPN Always On na Configuração do dispositivo > Perfis > Criar perfil > Android enterprise para configurações da plataforma > Restrições de dispositivo > Conectividade.You can enable Always-on VPN in Device configuration > Profiles > Create profile > Android enterprise for platform > Device restrictions > Connectivity settings.

Emitir certificados SCEP para dispositivos sem usuárioIssue SCEP certificates to user-less devices

Atualmente, os certificados são emitidos para usuários.Currently, certificates are issued to users. Com essa atualização, os certificados SCEP podem ser emitidos para dispositivos, incluindo dispositivos sem usuário, como quiosques (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para plataforma > Certificado SCEP para perfil).With this update, SCEP certificates can be issued to devices, including user-less devices such as kiosks (Device configuration > Profiles > Create profile > Windows 10 and later for platform > SCEP certificate for profile). Outras atualizações incluem:Other updates include:

  • A propriedade Assunto em um perfil SCEP agora é uma caixa de texto personalizada e pode incluir novas variáveis.The Subject property in an SCEP profile is now a custom textbox and can include new variables.

  • A propriedade Nome alternativo da entidade (SAN) em um perfil SCEP agora é um formato de tabela e pode incluir novas variáveis.The Subject alternative name (SAN) property in an SCEP profile is now a table format and can include new variables. Na tabela, um administrador pode adicionar um atributo e preencher o valor em uma caixa de texto personalizada.In the table, an admin can add an attribute and fill out the value in a custom textbox. A SAN será compatível com os seguintes atributos:The SAN will support the following attributes:

    • DNSDNS
    • Endereço de emailEmail address
    • UPNUPN

    Essas novas variáveis podem ser adicionadas com texto estático em uma caixa de texto de valor personalizada.These new variables can be added with static text in a custom value textbox. Por exemplo, o atributo DNS pode ser adicionado como DNS = {{AzureADDeviceId}}.domain.com.For example, the DNS attribute can be added as DNS = {{AzureADDeviceId}}.domain.com.

    Observação

    Os símbolos de chaves, ponto e vírgula e barra vertical “ { } ; | ” não funcionarão no texto estático da SAN.Curly brackets, semicolons, and pipe symbols “ { } ; | ” will not work in the static text of the SAN. Apenas uma das novas variáveis de certificado do dispositivo a serem aceitas para Subject ou Subject alternative name devem ser colocadas entre chaves.Curly brackets must only enclose one of the new device certificate variables to be accepted for either Subject or Subject alternative name.

Novas variáveis de certificado do dispositivo:New device certificate variables:

"{{AAD_Device_ID}}",
"{{Device_Serial}}",
"{{Device_IMEI}}",
"{{SerialNumber}}",
"{{IMEINumber}}",
"{{AzureADDeviceId}}",
"{{WiFiMacAddress}}",
"{{IMEI}}",
"{{DeviceName}}",
"{{FullyQualifiedDomainName}}",
"{{MEID}}",

Observação

  • {{FullyQualifiedDomainName}} funciona somente para dispositivos Windows e unidos ao domínio.{{FullyQualifiedDomainName}} only works for Windows and domain-joined devices.
  • Ao especificar propriedades do dispositivo, como IMEI, número de série e nome de domínio totalmente qualificado no assunto ou SAN para um certificado de dispositivo, esteja ciente de que essas propriedades podem ser falsificadas por uma pessoa com acesso ao dispositivo.When specifying device properties such as IMEI, Serial Number, and Fully Qualified Domain Name in the subject or SAN for a device certificate, be aware that these properties could be spoofed by a person with access to the device.

Criar um perfil de certificado SCEP lista as variáveis atuais ao criar um perfil de configuração de SCEP.Create a SCEP certificate profile lists the current variables when creating an SCEP configuration profile.

Aplica-se a: Windows 10 e posterior e iOS, com suporte para Wi-FiApplies to: Windows 10 and later and iOS, supported for Wi-Fi

Bloquear remotamente dispositivos sem conformidadeRemotely lock uncompliant devices

Quando um dispositivo não for compatível, será possível criar uma ação na política de conformidade que bloqueia o dispositivo remotamente.When a device is not compliant, you can create an action on the compliance policy that locks the device remotely. Em Intune > Conformidade do dispositivo, crie uma nova política ou selecione uma política de conformidade existente > Propriedades.In Intune > Device compliance, create a new policy, or select an existing policy > Properties. Selecione Ações em caso de não conformidade > Adicionar e opte por bloquear remotamente o dispositivo.Select Actions for noncompliance > Add, and choose to remotely lock the device. Com suporte em:Supported on:

  • AndroidAndroid
  • iOSiOS
  • macOSmacOS
  • Windows 10 MobileWindows 10 Mobile
  • Windows Phone 8.1 e posteriorWindows Phone 8.1 and later

Melhorias no perfil de quiosque do Windows 10 e posterior no portal do AzureWindows 10 and later Kiosk profile improvements in the Azure portal

Essa atualização inclui as seguintes melhorias no perfil de configuração do dispositivo Windows 10 Kiosk (Configuração do dispositivo > Perfis > Criar perfil > Windows 10 e posterior para plataforma > Versão prévia do Quiosque para o tipo de perfil):This update includes the following improvements to the Windows 10 Kiosk device configuration profile (Device configuration > Profiles > Create profile > Windows 10 and later for platform > Kiosk preview for profile type):

  • Atualmente, você pode criar vários perfis de quiosque no mesmo dispositivo.Currently, you can create multiple kiosk profiles on the same device. Com essa atualização, o Intune dará suporte somente a um perfil de quiosque por dispositivo.With this update, Intune will support only one kiosk profile per device. Se você ainda precisar de vários perfis de quiosque em um único dispositivo, poderá usar um URI personalizado.If you still need multiple kiosk profiles on a single device, you can use a Custom URI.
  • Em um perfil de Quiosque de vários aplicativos, é possível selecionar o tamanho do bloco de aplicativos e a ordem do layout do menu Iniciar na grade de aplicativos.In a Multi-app kiosk profile, you can select the application tile size and order for the Start menu layout in the application grid. Se você preferir mais personalização, poderá fazer o upload de um arquivo XML.If you prefer more customization, you can continue to upload an XML file.
  • As configurações do navegador de quiosque serão movidas para as configurações de Quiosque.The Kiosk Browser settings are moving into the Kiosk settings. Atualmente, as configurações de Navegador da Web de quiosque têm sua categoria própria no Portal do Azure.Currently, the Kiosk web browser settings have their own category in the Azure portal. Aplica-se a: Windows 10 e posteriorApplies to: Windows 10 and later

Registro de dispositivoDevice enrollment

Aplicar perfil do Autopilot a dispositivos Windows 10 registrados que ainda não estão registrados no AutopilotApply Autopilot profile to enrolled Win 10 devices not already registered for Autopilot

É possível aplicar perfis do Autopilot a dispositivos Windows 10 registrados que ainda não estiverem registrados no Autopilot.You can apply Autopilot profiles to enrolled Win 10 devices that have not already been registered for Autopilot. No perfil do Autopilot, escolha a opção Converter todos os dispositivos de destino em Autopilot para registrar automaticamente dispositivos não Autopilot no serviço de implantação do Autopilot.In the Autopilot profile, choose the Convert all targeted devices to Autopilot option to automatically register non-Autopilot devices with the Autopilot deployment service. Aguarde 48 horas para que o registro seja processado.Allow 48 hours for the registration to be processed. Quando o registro do dispositivo é cancelado e redefinido, o Autopilot o provisiona.When the device is unenrolled and reset, Autopilot will provision it.

Criar e atribuir vários perfis de Página de Status de Registro a grupos do Azure ADCreate and assign multiple Enrollment Status Page profiles to Azure AD groups

Agora é possível criar e atribuir vários perfis de Página de status de registro a grupos do Azure ADD.You can now create and assign multiple Enrollment Status Page profiles to Azure ADD groups.

Migração do Programa de registro de dispositivos para o Apple Business Manager no IntuneMigration from Device Enrollment Program to Apple Business Manager in Intune

O ABM (Apple Business Manager) funciona no Intune, e você pode atualizar sua conta do DEP (Programa de registro de dispositivos) para o ABM.Apple Business Manager (ABM) works in Intune and you can upgrade your account from Device Enrollment Program (DEP) to ABM. O processo no Intune é o mesmo.The process in Intune is the same. Para atualizar sua conta da Apple do DEP para o ABM, vá para https://support.apple.com/HT208817 .To upgrade your Apple account from DEP to ABM, go to https://support.apple.com/HT208817.

Guias de status de alerta e registro na página Visão geral do registro de dispositivosAlert and enrollment status tabs on the Device enrollment overview page

Alertas e falhas de registro agora são exibidos em guias separadas na página de visão geral de registro do dispositivo.Alerts and enrollment failures now appear on separate tabs on the Device enrollment overview page.

Gerenciamento de dispositivosDevice management

Restringir aplicativos e bloquear o acesso a recursos da empresa em dispositivos AndroidRestricts apps, and block access to company resources on Android devices

Na Conformidade do dispositivo > Políticas > Criar política > Android > Segurança do sistema, há uma nova configuração na seção Segurança do dispositivo, chamada Aplicativos restritos.In Device compliance > Policies > Create policy > Android > System Security, there is a new setting under the Device Security section, named Restricted apps. A configuração Aplicativos restritos usará uma política de conformidade para bloquear o acesso a recursos corporativos se determinados aplicativos forem instalados no dispositivo.The Restricted apps setting uses a compliance policy to block access to company resources if certain apps are installed on the device. O dispositivo é considerado não compatível até que os aplicativos restritos sejam removidos dele.The device is considered non-compliant until the restricted apps are removed from the device. Aplica-se a:Applies to:

  • AndroidAndroid

AvisosNotices

Esses avisos fornecem informações importantes que podem ajudar você a se preparar para os recursos e as alterações futuras do Intune.These notices provide important information that can help you prepare for future Intune changes and features.

Atualize o aplicativo Portal da Empresa para Android para a versão mais recenteUpdate your Android Company Portal app to the latest version

Periodicamente o Intune lança atualizações para o aplicativo Portal da Empresa para Android.Intune periodically releases updates to the Android Company Portal App. Em novembro de 2018, lançamos uma atualização do Portal da Empresa, que incluiu um comutador de back-end para preparar para a alteração do Google da plataforma de notificação existente do FCM (Firebase Cloud Messaging) da Google.In November 2018 we released a company portal update, which included a back-end switch to prepare for Google’s change from their existing notification platform to Google’s Firebase Cloud Messaging (FCM). Quando o Google desativar a plataforma de notificação existente e migrar para o FCM, os usuários finais precisarão atualizar o aplicativo Portal da Empresa pelo menos até novembro de 2018 para continuar a se comunicar com a Google Play Store.When Google retires their existing notification platform and moves to FCM, end users will need to have updated their company portal app to at least November 2018 release to continue communicating with the Google play store.

Como isso me afeta?How does this affect me?

Nossa telemetria indica que você tem dispositivos com uma versão do Portal da Empresa anterior à 5.0.4269.0.Our telemetry indicates you have devices with a Company Portal version earlier than 5.0.4269.0. Se esta versão ou a posterior do aplicativo Portal da Empresa não estiver instalada, pode ser que ações de dispositivo iniciadas por um profissional de TI, como limpar, redefinir senha, instalações de aplicativos disponíveis e necessárias, e registrar certificados, não funcionem como o esperado.If this version or later of the company portal app is not installed, IT pro initiated device actions like wipe, reset password, available and required app installs, and certificate enrollment may not work as expected. Se os dispositivos estiverem registrado no MDM do Intune, você poderá ver os usuários e as versões do Portal da Empresa acessando os aplicativos do Cliente, aplicativos Descobertos.If your devices are MDM enrolled in Intune, then you can see the company portal versions and users by going to Client apps – Discovered apps. Selecionar versões anteriores do Portal da Empresa permitirá que você veja quais usuários finais tem os dispositivos que ainda não atualizaram o Portal da Empresa.Selecting earlier versions of the Company Portal will allow you to see what end users have the devices that haven’t updated the company portal.

O que preciso fazer para me preparar para essa alteração?What do I need to do to prepare for this change?

Peça aos usuários finais de dispositivos Android que não atualizaram para atualizar o Portal da Empresa por meio do Google Play.Ask end users of Android devices that have not updated to update the company portal through Google play. Notifique o suporte técnico caso um usuário não tenha mantido a atualização automática do aplicativo Portal da Empresa.Notify your help desk in case a user has not kept auto-updating of the company portal app. Veja o link nas Informações Adicionais para saber mais sobre a plataforma do FCM do Google e a alteração.See the link in Additional Information for more on Google’s FCM platform and change.

Informações adicionaisAdditional Information

https://firebase.google.com/docs/cloud-messaging/

Nova experiência de tela inteira em breve no IntuneNew Fullscreen experience coming to Intune

Estamos lançando experiências atualizadas do Intune para criar e editar a IU no portal do Azure.We’re rolling out updated create and edit UI experiences to Intune in the Azure portal. Essa nova experiência simplificará os fluxos de trabalho existentes, usando um formato de estilo de assistente condensado dentro de uma folha.This new experience will simplify the existing workflows by using a wizard style format condensed within one blade. Essa atualização eliminará a "expansão da folha" ou fluxos de criação e edição que exijam fazer drill down em jornadas de folha profundas.This update will do away with “blade sprawl” or any create and edit flows that require you to drill down into deep blade journeys. Atualizaremos também os fluxos de trabalho de criação para incluir Atribuições (exceto atribuição de aplicativo).The create workflows will also be updated to include Assignments (except for App assignment).

Como isso me afeta?How does this affect me?

A experiência de tela inteira será implantada no Intune, em portal.azure.com e devicemanagement.microsoft.com, durante os próximos meses.The full screen experience will be rolled out to Intune both at portal.azure.com and devicemanagement.microsoft.com over the next few months. Essa atualização na interface do usuário não afetará a funcionalidade dos perfis e das políticas existentes, mas a aparência do fluxo de trabalho mudará ligeiramente.This update to the UI will not impact functionality of your existing policies and profiles, but you will see a slightly modified workflow. Por exemplo, ao criar novas políticas, você poderá definir algumas atribuições como parte desse fluxo, em vez de fazer isso após a criação da política.When you create new policies, for example, you will be able to set some assignments as part of this flow instead of doing so after creating the policy. Confira a postagem no blog em "Informações adicionais" para ver capturas de tela com a nova aparência no console.See the blog post at Additional information for screenshots of what the new experience will look like in the console.

O que posso fazer para me preparar para essa alteração?What can I do to prepare for this change?

Você não precisa fazer nada, mas é possível atualizar as diretrizes para profissionais de TI, caso necessário.You do not need to take any action but can consider updating your IT pro guidance if necessary. Atualizaremos nossa documentação no portal do Azure, à medida que lançarmos essa experiência em várias folhas do Intune.We’ll update our documentation as this experience rolls out to various blades in the Intune on Azure portal.

Informações adicionaisAdditional Information

https://aka.ms/intune_fullscreen