Adicionar políticas de configuração de aplicativos para dispositivos iOS/iPadOS gerenciadosAdd app configuration policies for managed iOS/iPadOS devices

Use políticas de configuração de aplicativo no Microsoft Intune para fornecer definições de configuração personalizadas para um aplicativo iOS/iPadOS.Use app configuration policies in Microsoft Intune to provide custom configuration settings for an iOS/iPadOS app. Essas definições de configuração permitem que um aplicativo seja personalizado com base na orientação dos fornecedores do aplicativo.These configuration settings allow an app to be customized based on the app suppliers direction. É necessário obter essas definições de configuração (chaves e valores) do fornecedor do aplicativo.You must get these configuration settings (keys and values) from the supplier of the app. Para configurar o aplicativo, especifique as configurações como chaves e valores ou como um XML que contém as chaves e os valores.To configure the app, you specify the settings as keys and values, or as XML containing the keys and values.

Como administrador do Microsoft Intune, é possível controlar quais contas de usuário são adicionadas aos aplicativos do Microsoft Office em dispositivos gerenciados.As the Microsoft Intune admin, you can control which user accounts are added to Microsoft Office applications on managed devices. É possível limitar o acesso apenas a contas permitidas de usuários corporativos e bloquear contas pessoais em dispositivos registrados.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices. Os aplicativos de suporte processam a configuração do aplicativo, removem e bloqueiam contas não aprovadas.The supporting applications process the app configuration and remove and block unapproved accounts. As definições da política de configuração são usadas quando o aplicativo verifica se elas existem, normalmente, na primeira vez em que ele é executado.The configuration policy settings are used when the app checks for them, typically the first time it is run.

Depois de adicionar uma política de configuração de aplicativo, você pode definir as atribuições para política de configuração de aplicativo.Once you add an app configuration policy, you can set the assignments for the app configuration policy. Ao definir as atribuições para a política, você pode optar por incluir ou excluir os grupos de usuários para os quais a política se aplica.When you set the assignments for the policy, you can choose to include and exclude the groups of users for which the policy applies. Ao optar por incluir um ou mais grupos, você pode optar por selecionar grupos específicos para incluir ou selecionar grupos internos.When you choose to include one or more groups, you can choose to select specific groups to include or select built-in groups. Os grupos internos incluem Todos os Usuários, Todos os Dispositivos e Todos os Usuários + Todos os Dispositivos.Built-in groups include All Users, All Devices, and All Users + All Devices.

Observação

O Intune fornece os grupos Todos os Usuários e Todos os Dispositivos pré-criados no console, com otimizações internas para sua conveniência.Intune provides pre-created All Users and All Devices groups in the console with built-in optimizations for your convenience. É altamente recomendável usar esses grupos para destinar a todos os usuários e todos os dispositivos em vez de usar outros grupos “Todos os usuários” e “Todos os dispositivos” que você mesmo tenha criado.It is highly recommended that you use these groups to target all users and all devices instead of any 'All users' or 'All devices' groups you may have created yourself.

Depois de selecionar os grupos incluídos para sua política de configuração de aplicativo, você também pode escolher os grupos específicos a serem excluídos.Once you have selected the included groups for your application configuration policy, you can also choose the specific groups to exclude. Para obter mais informações, consulte Incluir e excluir atribuições de aplicativo no Microsoft Intune.For more information, see Include and exclude app assignments in Microsoft Intune.

Dica

No momento, esse tipo de política está disponível somente para dispositivos que executam o iOS/iPadOS 8.0 e posterior.This policy type is currently available only for devices running iOS/iPadOS 8.0 and later. Ela dá suporte aos seguintes tipos de instalação de aplicativo:It supports the following app installation types:

  • Aplicativo iOS/iPadOS gerenciado da loja de aplicativosManaged iOS/iPadOS app from the app store
  • Pacote do aplicativo do iOSApp package for iOS

Para obter mais informações sobre os tipos de instalação do aplicativo, consulte Como adicionar um aplicativo ao Microsoft Intune.For more information about app installation types, see How to add an app to Microsoft Intune. Para saber mais sobre como incorporar a configuração de aplicativo ao pacote do aplicativo .ipa para dispositivos gerenciados, confira Configuração de Aplicativos Gerenciados na documentação do desenvolvedor do iOS.For more information about incorporating app config into your .ipa app package for managed devices, see Managed App Configuration in the iOS developer documentation.

Criar uma política de configuração do aplicativoCreate an app configuration policy

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.Sign in to the Microsoft Endpoint Manager admin center.

  2. Escolha Aplicativos > Políticas de configuração de aplicativo > Adicionar > Aplicativos gerenciados.Choose the Apps > App configuration policies > Add > Managed devices. Observe que você pode escolher entre Dispositivos gerenciados e Aplicativos gerenciados.Note that you can choose between Managed devices and Managed apps. Para saber mais, confira Aplicativos que dão suporte à configuração de aplicativo.For more information see Apps that support app configuration.

  3. Na página Conceitos Básicos, configure os seguintes detalhes:On the Basics page, set the following details:

    • Nome – o nome do perfil que aparece no centro de administração do Microsoft Endpoint Manager.Name - The name of the profile that appears in the Microsoft Endpoint Manager admin center.
    • Descrição – a descrição do perfil que aparece no centro de administração do Microsoft Endpoint Manager.Description - The description of the profile that appears in the Microsoft Endpoint Manager admin center.
    • Tipo de registro de dispositivo – Essa configuração é definida como Dispositivos gerenciados.Device enrollment type - This setting is set to Managed devices.
  4. Selecione iOS/iPadOS como a Plataforma.Select iOS/iPadOS as the Platform.

  5. Clique em Selecionar aplicativo ao lado de Aplicativo direcionado.Click Select app next to Targeted app. O painel Aplicativo associado é exibido.The Associated app pane is displayed.

  6. No painel Aplicativo de destino, escolha o aplicativo gerenciado a associar à política de configuração e clique em OK.On the Targeted app pane, choose the managed app to associate with the configuration policy and click OK.

  7. Clique em Avançar para exibir a página Configurações.Click Next to display the Settings page.

  8. Na caixa suspensa, selecione o Formato de definições de configuração.In the dropdown box, select the Configuration settings format. Escolha um dos seguintes métodos para adicionar informações de configuração:Select one of the following methods to add configuration information:

  9. Clique em Avançar para exibir a página Atribuições.Click Next to display the Assignments page.

  10. Na caixa suspensa ao lado de Atribuir a, selecione Grupos selecionados, Todos os usuários, Todos os dispositivos ou Todos os usuários e todos os dispositivos aos quais a política de configuração de aplicativo será atribuída.In the dropdown box next to Assign to, select either Selected groups, All users, All devices, or All users and all devies to assign the app configuration policy to.

    Captura de tela da guia Incluir de Atribuições de política

  11. Selecione Todos os usuários na caixa suspensa.Select All users in the dropdown box.

    Captura de tela de Atribuições de política – opção de lista suspensa Todos os usuários

  12. Clique em Selecionar grupos para excluir para exibir o painel relacionado.Click Select groups to exclude to display the related pane.

    Captura de tela Atribuições de política – Painel Selecionar grupos para excluir

  13. Escolha os grupos que você deseja excluir e, em seguida, clique em Selecionar.Choose the groups you want to exclude and then click Select.

    Observação

    Ao adicionar um grupo, se nenhum outro grupo ainda tiver sido incluído para um determinado tipo de atribuição, ele será pré-selecionado e ficará inalterável para outros tipos de atribuição de inclusão.When adding a group, if any other group has already been included for a given assignment type, it is pre-selected and unchangeable for other include assignment types. Assim, esse grupo que foi usado, não poderá ser usado como um grupo excluído.Therefore, that group that has been used, cannot be used as an excluded group.

  14. Clique em Avançar para exibir a página Revisar + criar.Click Next to display the Review + create page.

  15. Clique em Criar para adicionar a política de configuração do aplicativo ao Intune.Click Create to add the app configuration policy to Intune.

Usar o designer de configuraçãoUse configuration designer

O Microsoft Intune fornece definições de configuração exclusivas a um aplicativo.Microsoft Intune provides configuration settings that are unique to an app. Use o designer de configuração para aplicativos em dispositivos que estão registrados ou não no Microsoft Intune.You can use the configuration designer for apps on devices that are enrolled or not enrolled in Microsoft Intune. O designer permite que você defina chaves de configuração e valores específicos que ajudam você a criar o XML subjacente.The designer lets you configure specific configuration keys and values that helps you create the underlying XML. Você também deve especificar o tipo de dados para cada valor.You must also specify the data type for each value. Essas configurações são fornecidas para os aplicativos automaticamente quando os aplicativos são instalados.These settings are supplied to apps automatically when the apps are installed.

Adicionar uma configuraçãoAdd a setting

  1. Para cada chave e valor na configuração, defina:For each key and value in the configuration, set:
    • Chave de configuração – a chave que identifica exclusivamente a configuração específica.Configuration key - The key that uniquely identifies the specific setting configuration.
    • Tipo de valor – o tipo de dados do valor de configuração.Value type - The data type of the configuration value. Os tipos incluem Inteiro, Real, Cadeia de caracteres ou Booliano.Types include Integer, Real, String, or Boolean.
    • Valor de configuração – o valor da configuração.Configuration value - The value for the configuration.
  2. Escolha OK para definir as configurações.Choose OK to set your configuration settings.

Excluir uma configuraçãoDelete a setting

  1. Escolha as reticências ( ... ) ao lado da configuração.Choose the ellipsis (...) next to the setting.
  2. Selecione Excluir.Select Delete.

Os caracteres {{ e }} são usados apenas por tipos de token e não devem ser usados para outras finalidades.The {{ and }} characters are used by token types only and must not be used for other purposes.

Permitir somente contas da organização configuradas em aplicativos de várias identidadesAllow only configured organization accounts in multi-identity apps

Como Administrador do Microsoft Intune, você pode controlar quais contas corporativas ou de estudante são adicionadas aos aplicativos da Microsoft em dispositivos gerenciados.As the Microsoft Intune administrator, you can control which work or school accounts are added to Microsoft apps on managed devices. É possível limitar o acesso apenas a contas permitidas de usuários corporativos e bloquear contas pessoais em dispositivos registrados.You can limit access to only allowed organization user accounts and block personal accounts on enrolled devices. Para dispositivos iOS/iPadOS, use os seguintes pares de chave/valor em uma política de configuração de aplicativos em dispositivos gerenciados:For iOS/iPadOS devices, use the following key/value pairs in a Managed Devices app configuration policy:

KeyKey ValoresValues
IntuneMAMAllowedAccountsOnlyIntuneMAMAllowedAccountsOnly
  • Habilitado: A única conta permitida é a conta de usuário gerenciado definida pela chave IntuneMAMUPN.Enabled: The only account allowed is the managed user account defined by the IntuneMAMUPN key.
  • Desabilitado (ou qualquer valor que não seja uma correspondência que diferencia maiúsculas e minúsculas para Habilitado): Qualquer conta é permitida.Disabled (or any value that is not a case insensitive match to Enabled): Any account is allowed.
IntuneMAMUPNIntuneMAMUPN
  • UPN da conta com permissão para entrar no aplicativo.UPN of the account allowed to sign into the app.
  • Para dispositivos registrados no Intune, o token {{userprincipalname}} pode ser usado para representar a conta de usuário registrado.For Intune enrolled devices, the {{userprincipalname}} token may be used to represent the enrolled user account.

Observação

Os seguintes aplicativos processam a configuração de aplicativos acima e só permitem contas da organização:The following apps process the above app configuration and only allow organization accounts:

  • Mcirosoft Edge para iOS (44.8.7 e posterior)Edge for iOS (44.8.7 and later)
  • Office, Word, Excel, PowerPoint para iOS (2.41 e posteriores)Office, Word, Excel, PowerPoint for iOS (2.41 and later)
  • OneDrive para iOS (10.34 e posterior)OneDrive for iOS (10.34 and later)
  • OneNote para iOS (2.41 e posteriores)OneNote for iOS (2.41 and later)
  • Outlook para iOS (2.99.0 e posterior)Outlook for iOS (2.99.0 and later)
  • Teams para iOS (2.0.15 e posterior)Teams for iOS (2.0.15 and later)

Inserir dados XMLEnter XML data

É possível digitar ou colar uma lista de propriedades XML que contém as definições de configuração do aplicativo para dispositivos registrados no Intune.You can type or paste an XML property list that contains the app configuration settings for devices enrolled in Intune. O formato da lista de propriedades XML varia dependendo do aplicativo que você está configurando.The format of the XML property list varies depending on the app that you are configuring. Para obter detalhes sobre o formato exato a ser usado, contate o fornecedor do aplicativo.For details about the exact format to use, contact the supplier of the app.

O Intune valida o formato XML.Intune validates the XML format. No entanto, o Intune não verifica se a PList (lista de propriedades) XML funciona com o aplicativo de destino.However, Intune does not check that the XML property list (PList) works with the target app.

Para saber mais sobre listas de propriedades XML:To learn more about XML property lists:

Exemplo de formato de arquivo XML de configuração de aplicativoExample format for an app configuration XML file

Quando você cria um arquivo de configuração de aplicativo, você pode especificar um ou mais dos seguintes valores usando este formato:When you create an app configuration file, you can specify one or more of the following values by using this format:

<dict>
  <key>userprincipalname</key>
  <string>{{userprincipalname}}</string>
  <key>mail</key>
  <string>{{mail}}</string>
  <key>partialupn</key>
  <string>{{partialupn}}</string>
  <key>accountid</key>
  <string>{{accountid}}</string>
  <key>deviceid</key>
  <string>{{deviceid}}</string>
  <key>userid</key>
  <string>{{userid}}</string>
  <key>username</key>
  <string>{{username}}</string>
  <key>serialnumber</key>
  <string>{{serialnumber}}</string>
  <key>serialnumberlast4digits</key>
  <string>{{serialnumberlast4digits}}</string>
  <key>udidlast4digits</key>
  <string>{{udidlast4digits}}</string>
  <key>aaddeviceid</key>
  <string>{{aaddeviceid}}</string>
</dict>

Tipos de dados XML PList com suporteSupported XML PList data types

O Intune dá suporte aos seguintes tipos de dados em uma lista de propriedades:Intune supports the following data types in a property list:

  • <inteiro><integer>
  • <real><real>
  • <cadeia de caracteres><string>
  • <matriz><array>
  • <dict><dict>
  • <true /> ou <false /><true /> or <false />

Tokens usados na lista de propriedadesTokens used in the property list

Além disso, o Intune dá suporte aos seguintes tipos de token na lista de propriedades:Additionally, Intune supports the following token types in the property list:

  • {{userprincipalname}}—por exemplo, Pedro@contoso.com{{userprincipalname}}—for example, John@contoso.com
  • {{mail}}—por exemplo, Pedro@contoso.com{{mail}}—for example, John@contoso.com
  • {{partialupn}}—por exemplo, João{{partialupn}}—for example, John
  • {{accountid}}—por exemplo, fc0dc142-71d8-4b12-bbea-bae2a8514c81{{accountid}}—for example, fc0dc142-71d8-4b12-bbea-bae2a8514c81
  • {{deviceid}}—por exemplo, b9841cd9-9843-405f-be28-b2265c59ef97{{deviceid}}—for example, b9841cd9-9843-405f-be28-b2265c59ef97
  • {{userid}}—por exemplo, 3ec2c00f-b125-4519-acf0-302ac3761822{{userid}}—for example, 3ec2c00f-b125-4519-acf0-302ac3761822
  • {{username}}—por exemplo, João Silva{{username}}—for example, John Doe
  • {{serialnumber}} – por exemplo, F4KN99ZUG5V2 (para dispositivos iOS/iPadOS){{serialnumber}}—for example, F4KN99ZUG5V2 (for iOS/iPadOS devices)
  • {{serialnumberlast4digits}} – por exemplo, G5V2 (para dispositivos iOS/iPadOS){{serialnumberlast4digits}}—for example, G5V2 (for iOS/iPadOS devices)
  • {{aaddeviceid}} – por exemplo, ab0dc123-45d6-7e89-aabb-cde0a1234b56{{aaddeviceid}}—for example, ab0dc123-45d6-7e89-aabb-cde0a1234b56

Configurar o aplicativo Portal da Empresa para dar suporte a dispositivos DEP com iOS/iPadOSConfigure the Company Portal app to support iOS and iPadOS DEP devices

Os registros de DEP (Programa de Registro de Dispositivos da Apple) não são compatíveis com a versão da loja de aplicativos do aplicativo Portal da Empresa.DEP (Apple's Device Enrollment Program) enrollments are not compatible with the app store version of the Company Portal app. No entanto, você pode configurar o aplicativo Portal da Empresa para dar suporte a dispositivos DEP com iOS/iPadOS usando as etapas a seguir.However, you can configure the Company Portal app to support iOS/iPadOS DEP devices using the following steps.

  1. No Intune, se necessário, adicione o Portal da Empresa do Intune em Intune > Aplicativos > Todos os aplicativos > Adicionar.In Intune, add the Intune Company Portal app if necessary, by going to Intune > Apps > All apps > Add.

  2. Acesse Aplicativos > Políticas de configuração de aplicativos para criar uma política de configuração para o aplicativo Portal da Empresa.Go to Apps > App configuration policies, to create an app configuration policy for the Company Portal app.

  3. Crie uma política de configuração de aplicativo com o XML abaixo.Create an app configuration policy with the XML below. Encontre mais informações sobre como criar uma política de configuração de aplicativos e inserir dados XML em Adicionar políticas de configuração de aplicativos para dispositivos iOS/iPadOS gerenciados.More information on how to create an app configuration policy and enter XML data can be found at Add app configuration policies for managed iOS/iPadOS devices.

    • Use o Portal da Empresa em um dispositivo do DEP registrado com afinidade de usuário:Use the Company Portal on a DEP device enrolled with user affinity:

      <dict>
          <key>IntuneCompanyPortalEnrollmentAfterUDA</key>
          <dict>
              <key>IntuneDeviceId</key>
              <string>{{deviceid}}</string>
              <key>UserId</key>
              <string>{{userid}}</string>
          </dict>
      </dict>
      
    • Use o Portal da Empresa em um dispositivo do DEP registrado sem afinidade de usuário:Use the Company Portal on a DEP device enrolled without user affinity:

      Observação

      O usuário que está entrando no Portal da Empresa é definido como o usuário primário do dispositivo.The user signing in to Company Portal is set as the primary user of the device.

      <dict>
          <key>IntuneUDAUserlessDevice</key>
          <string>{{SIGNEDDEVICEID}}</string>
      </dict>
      
  4. Implante o Portal da Empresa em dispositivos com a política de configuração de aplicativos direcionada aos grupos desejados.Deploy the Company Portal to devices with the app configuration policy targeted to desired groups. Implante a política somente em grupos de dispositivos que já foram registrados pelo DEP.Be sure to only deploy the policy to groups of devices that are already DEP enrolled.

  5. Avise os usuários para entrarem no aplicativo Portal da Empresa quando ele for automaticamente instalado.Tell end users to sign into the Company Portal app when it is automatically installed.

Monitorar o status da configuração do aplicativo iOS/iPadOS por dispositivoMonitor iOS/iPadOS app configuration status per device

Depois que uma política de configuração for atribuída, você poderá monitorar o status de configuração do aplicativo iOS/iPadOS de cada dispositivo gerenciado.Once a configuration policy has been assigned, you can monitor iOS/iPadOS app configuration status for each managed device. No Microsoft Intune no centro de administração do Microsoft Endpoint Manager, selecione Dispositivos > Todos os dispositivos.From Microsoft Intune in the Microsoft Endpoint Manager admin center, select Devices > All devices. Na lista de dispositivos gerenciados, selecione um dispositivo específico para exibir o painel dele.From the list of managed devices, select a specific device to display a pane for the device. No painel do dispositivo, selecione Configuração de aplicativo.On the device pane, select App configuration.

Informações adicionaisAdditional information

Próximas etapasNext steps

Continue a atribuir e a monitorar o aplicativo.Continue to assign and monitor the app.