Adicionar configurações de recursos do dispositivo iOS, iPadOS ou macOS no Intune

O Intune inclui muitos recursos e configurações que ajudam os administradores a controlarem dispositivos iOS, iPadOS e macOS. Por exemplo, os administradores podem:

  • Permitir aos usuários acesso a impressoras AirPrint em sua rede
  • Adicionar aplicativos e pastas à tela inicial, incluindo a adição de novas páginas
  • Escolher se, e como, as notificações de aplicativo são exibidas
  • Configurar a tela de bloqueio para mostrar uma mensagem ou a marca do ativo, especialmente para dispositivos compartilhados
  • Conceder aos usuários uma experiência de logon único segura para compartilhar credenciais entre aplicativos
  • Filtrar sites que usem linguagem adulta e permitir ou bloquear sites específicos

O Intune usa "perfis de configuração" para criar e personalizar essas configurações de acordo com as necessidades da sua organização. Após adicionar esses recursos em um perfil, efetue o push ou implante o perfil em dispositivos iOS/iPadOS e macOS em sua organização.

Esse recurso aplica-se a:

  • iOS/iPadOS
  • macOS

Este artigo descreve os diferentes recursos que você pode configurar e mostra como criar um perfil de configuração de dispositivo. Você também pode ver todas as configurações disponíveis para dispositivos iOS/iPadOS e macOS.

Criar o perfil

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.

  2. Selecione Dispositivos > Perfis de configuração > Criar perfil.

  3. Insira as seguintes propriedades:

    • Plataforma: escolha a plataforma:

      • iOS/iPadOS
      • macOS
    • Perfil: selecione Recursos do dispositivo. Ou selecione Modelos > Recursos do dispositivo.

  4. Selecionar Criar.

  5. Em Básico, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para você identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é macOS: configura tela de entrada.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.
  6. Selecione Avançar.

  7. Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Escolha sua plataforma para ver as configurações detalhadas:

  8. Selecione Avançar.

  9. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre as marcas de escopo, confira Usar o RBAC e as marcas de escopo para TI distribuída.

    Selecione Avançar.

  10. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, confira Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  11. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

AirPrint

O AirPrint é um recurso da Apple que possibilita que os dispositivos imprimam para arquivos usando uma rede sem fio. No Intune, é possível adicionar informações do AirPrint aos dispositivos.

Para obter uma lista das configurações possíveis no Intune, confira AirPrint no iOS/iPadOS e AirPrint no macOS.

Para saber mais sobre o AirPrint, confira Sobre o AirPrint no site da Apple.

Aplicável a:

  • iOS 7.0 e versões mais recentes
  • iPadOS 13.0 e mais recentes
  • macOS 10.10 e versões mais recentes

Notificações de aplicativos

Escolha como os aplicativos em seus dispositivos iOS e iPadOS recebem notificações. Por exemplo, envie notificações de aplicativo para que elas apareçam no centro de notificações, sejam exibidas na tela de bloqueio ou reproduzam um som.

Para obter uma lista do que pode ser configurado no Intune, confira Notificações de aplicativo no iOS/iPadOS.

Para saber mais sobre esse recurso, confira Notificationsno site da Apple.

Aplicável a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Domínios associados

Os domínios associados possibilitam que você crie uma relação entre seus domínios, como contoso.com, e seus aplicativos. Esse recurso permite que você:

  • Compartilhe dados e credenciais de conexão entre aplicativos e sites em sua organização.

  • Use recursos de aplicativo baseados em seu site, como extensão de aplicativo de logon único, links universais e preenchimento automático de senha.

    Por exemplo, crie um domínio associado para permitir que o preenchimento automático de senha recomende credenciais, como uma senha, para sites associados ao seu aplicativo.

Para obter uma lista do que pode ser configurado no Intune, confira Domínios associados no macOS.

Para obter mais informações sobre esse recurso, confira Configurar os domínios associados de um aplicativo no site da Apple.

Aplicável a:

  • macOS 10.15 e mais recente

Layout da tela inicial

Essas configurações definem o layout do aplicativo e as pastas na tela inicial e no encaixe. Você também pode conferir em tempo real como a maioria dos aplicativos e seus ícones são exibidos. Especificamente:

  • Use as configurações da Tela Inicial para adicionar aplicativos e pastas à tela inicial dos dispositivos.
  • Use as configurações de Encaixe para adicionar aplicativos ou pastas ao encaixe na tela. Por exemplo, mostrar o Safari e o aplicativo Mail no dock do dispositivo.

Para obter uma lista do que pode ser configurado no Intune, confira Layout da tela inicial no iOS/iPadOS.

Aplicável a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Mensagem da tela de bloqueio

Use essas configurações para mostrar uma mensagem ou um texto personalizado na janela de entrada e na tela de bloqueio. Por exemplo, insira uma mensagem "Em caso de perda, devolver a..." e mostre informações da marca do ativo.

Para obter uma lista das configurações possíveis no Intune, confira Configurações de mensagem da tela de bloqueio no iOS/iPadOS.

Para saber mais sobre a mensagem da tela de bloqueio, confira Mensagem da tela de bloqueio no site da Apple.

Aplicável a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Itens de logon

Use esse recurso para escolher os aplicativos, aplicativos personalizados, arquivos e pastas que abrem quando os usuários entram nos dispositivos.

Para obter uma lista das configurações possíveis no Intune, confira Itens de logon no macOS.

Aplicável a:

  • macOS 10.13 e versões mais recentes

Janela de entrada

Controle a aparência da tela de logon e as funções disponíveis para os usuários antes de se conectarem. Por exemplo, adicione uma faixa com uma mensagem personalizada, escolha se o botão de suspensão é exibido e muito mais.

Para obter uma lista das configurações possíveis no Intune, confira Janela de logon no macOS.

Aplicável a:

  • macOS 10.7 e versões mais recentes

Logon único

A maioria dos aplicativos LOB (Linha de Negócios) exigem algum nível de autenticação de usuário para dar suporte à segurança. Em muitos casos, a autenticação exige que os usuários insiram as mesmas credenciais repetidamente. Para melhorar a experiência do usuário, os desenvolvedores podem criar aplicativos que usam o logon único (SSO). O logon único reduz o número de vezes que um usuário precisa inserir credenciais.

O perfil de logon único baseia-se no Kerberos. O Kerberos é um protocolo de autenticação de rede que usa criptografia de chave secreta para autenticar aplicativos cliente-servidor. As configurações do Intune definem informações de conta do Kerberos ao acessar servidores ou aplicativos específicos e lidar com desafios do Kerberos para páginas da Web e aplicativos nativos. A Apple recomenda que você use as configurações da extensão de aplicativo de SSO do Kerberos (neste artigo) em vez das configurações de SSO.

Para usar o logon único, verifique se você tem:

  • Um aplicativo codificado para procurar o repositório de credenciais do usuário no logon único no dispositivo.
  • O Intune configurado para logon único de dispositivo iOS/iPadOS.

Para obter uma lista do que pode ser configurado no Intune, confira Logon único no iOS/iPadOS.

Aplicável a:

  • iOS 7.0 e versões mais recentes
  • iPadOS 13.0 e versões mais recentes

Extensão do aplicativo de logon único

Essas configurações definem uma extensão de aplicativo que habilita o SSO (logon único) para seus dispositivos iOS, iPadOS e macOS. A maioria dos aplicativos de linha de negócios e sites da organização exige algum nível de autenticação de usuário segura. Em muitos casos, a autenticação exige que os usuários insiram as mesmas credenciais repetidamente. Com o SSO, os usuários podem acessar aplicativos e sites após inserirem suas credenciais uma vez. O SSO também fornece uma experiência de autenticação melhor para os usuários e reduz o número de solicitações repetidas de credenciais.

No Intune, use essas configurações para definir uma extensão de aplicativo de SSO criada pela sua organização, pelo provedor de identidade, pela Microsoft ou pela Apple. A extensão de aplicativo de SSO lida com a autenticação para seus usuários. Essas configurações definem as extensões de aplicativo de SSO do tipo de redirecionamento e do tipo de credencial.

  • O tipo de redirecionamento foi projetado para protocolos de autenticação modernos, como OpenID Connect, OAuth e SAML2. Você pode escolher entre a extensão de SSO do Microsoft Azure AD (plug-in de SSO do Microsoft Enterprise) e uma extensão de redirecionamento genérica.

    Importante

    A extensão de SSO do Microsoft Azure AD está em versão prévia pública. A versão prévia é fornecida sem um SLA (Contrato de Nível de Serviço). Não é recomendável usá-la em produção. Alguns recursos podem não ter suporte ou podem ter comportamento restrito. Para obter mais informações, confiraTermos de uso suplementares para versões prévias do Microsoft Azure.

  • O tipo de credencial é projetado para fluxos de autenticação de desafio e resposta. Você pode escolher entre uma extensão de credencial específica do Kerberos fornecida pela Apple e uma extensão de credencial genérica.

    A extensão do aplicativo de SSO para macOS do Azure AD deve funcionar com qualquer MDM de terceiros ou de parceiros. A extensão deve ser implantada como uma extensão de SSO do Kerberos ou como um perfil de configuração personalizado com todas as propriedades necessárias configuradas.

Para obter uma lista do que pode ser configurado no Intune, confira Extensão de aplicativo SSO do iOS/iPadOS e Extensão de aplicativo SSO do macOS.

Para obter mais informações sobre como desenvolver uma extensão de aplicativo de SSO, assista ao vídeo SSO corporativo extensível no site da Apple. Para ler a descrição da Apple do recurso, visite Configurações de conteúdo das extensões de logon único.

Observação

O recurso Extensão de aplicativo de logon único é diferente do recurso Logon único:

  • As configurações da Extensão de aplicativo de logon único aplicam-se ao iPadOS 13.0 (e mais recente), ao iOS 13.0 (e mais recente) e ao macOS 10.15 (e mais recente). As configurações de logon único se aplicam ao iPadOS 13.0 (e mais recentes) e ao iOS 7.0 (e mais recentes).

  • As configurações da Extensão de aplicativo de logon único definem extensões para uso por provedores de identidade ou organizações para fornecer uma experiência de logon empresarial perfeita. As configurações de logon único definem as informações de conta do Kerberos para quando os usuários acessam servidores ou aplicativos.

  • A Extensão de aplicativo de logon único usa o sistema operacional da Apple para se autenticar. Portanto, ela pode fornecer uma experiência do usuário final melhor do que o logon único.

  • Do ponto de vista do desenvolvimento, com a Extensão de aplicativo de logon único, você pode usar qualquer tipo de autenticação SSO de credencial ou de redirecionamento. Com o Logon único, você só pode usar a autenticação SSO do Kerberos.

  • A Extensão de aplicativo de logon único do Kerberos foi desenvolvida pela Apple e é interna nas plataformas iOS/iPadOS 13.0 e posterior e macOS 10.15 e posterior. A extensão interna do Kerberos pode ser usada para registrar os usuários em aplicativos nativos e sites que dão suporte à autenticação Kerberos. O logon único não é uma implementação do Kerberos oferecida pela Apple.

  • A Extensão de aplicativo de logon único interna do Kerberos processa os desafios do Kerberos para páginas da Web e aplicativos, assim como o logon único. No entanto, a extensão interna do Kerberos dá suporte a alterações de senha e apresenta um comportamento melhor em redes corporativas. Ao decidir entre a extensão de aplicativo de logon único do Kerberos e o logon único, recomendamos o uso da extensão, devido às funcionalidades e ao desempenho aprimorados.

Aplicável a:

  • iOS 13.0 e mais recente
  • iPadOS 13.0 e mais recentes
  • macOS 10.15 e mais recente

Papel de parede

Adicione uma imagem .png, .jpg ou .jpeg personalizada aos seus dispositivos iOS/iPadOS supervisionados. Por exemplo, use o Intune para adicionar o logotipo da empresa à tela de bloqueio em seus dispositivos.

Para obter uma lista das configurações possíveis no Intune, confira Papel de parede no iOS/iPadOS.

Aplicável a:

  • iOS
  • iPadOS 13.0 e mais recentes

Filtro de conteúdo da Web

Essas configurações usam o algoritmo de filtro automático interno da Apple para avaliar páginas da Web e bloquear linguagem e conteúdo para adulto. Também é possível criar uma lista de links permitidos e restritos da Web. Por exemplo, você pode permitir apenas a abertura de sites de contoso.

Para obter uma lista das configurações possíveis no Intune, confira Filtro de conteúdo Web no iOS/iPadOS.

Aplicável a:

  • iOS 7.0 e versões mais recentes
  • iPadOS 13.0 e mais recentes

Próximas etapas

O perfil foi criado, mas talvez ainda não esteja fazendo nada. Em seguida, atribua o perfil e monitore seu status.

Exiba todas as configurações de recurso de dispositivo para dispositivos iOS/iPadOS e macOS.