Aplicar recursos e configurações aos seus dispositivos usando perfis de dispositivo no Microsoft Intune

O Microsoft Intune inclui configurações e recursos que você pode ativar ou desativar em diferentes dispositivos da sua organização. Essas configurações e recursos são adicionados aos perfis de configuração.

Ao configurar recursos de dispositivo usando o perfil de configuração, você pode ajudar seus usuários finais a serem produtivos em seus dispositivos mais rapidamente.

Você pode criar perfis para diferentes dispositivos e plataformas diferentes, incluindo Android, iOS/iPadOS, macOS e Windows. Há algumas configurações exclusivas para cada plataforma. Também é comum ter muitos perfis de dispositivo para cada plataforma, desde configurações antivírus até configurações personalizadas.

Quando os perfis estiverem prontos, você usará o Intune para aplicar ou "atribuir" o perfil a grupos de usuários ou grupos de dispositivos.

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

Como parte da sua solução MDM (gerenciamento de dispositivo móvel), use esses perfis de configuração para concluir tarefas diferentes. Alguns exemplos de perfil incluem:

  • Permita ou impeça o acesso ao Bluetooth no dispositivo.
  • Crie um perfil de WiFi ou VPN que permita a diferentes dispositivos o acesso à sua rede corporativa.
  • Gerencie as atualizações de software, incluindo a hora em que são instaladas.
  • Execute um dispositivo Android como um dispositivo de quiosque dedicado que pode executar um ou muitos aplicativos.
  • Em dispositivos iOS/iPadOS e macOS, permita que os usuários usem impressoras AirPrint em sua organização.

Dica

Se você gerenciar dispositivos locais usando Microsoft Configuration Manager, poderá usar o cogerenciamento para anexar seus dispositivos locais na nuvem. Com o cogerenciamento, você gerencia dispositivos cliente Windows com Configuration Manager e Microsoft Intune.

Você pode criar os perfis de dispositivo e as políticas necessárias no Intune com base nas políticas que você tem atualmente no Configuration Manager. Para obter mais informações sobre o cogerenciamento, vá Entender o cogerenciamento usando Microsoft Configuration Manager. Para obter informações relacionadas, consulte Preparar Intune para cogerenciamento.

Usar modelos ou o catálogo de configurações

No Intune, para a maioria das plataformas, ao criar um perfil de configuração de dispositivo, você tem dois tipos de política: Modelos ou o Catálogo de Configurações.

O catálogo de configurações lista todas as configurações que você pode configurar e todas em um só lugar. Os modelos incluem um agrupamento lógico de configurações que configuram um recurso ou conceito, como email, dispositivos de quiosque e firmware de dispositivo.

O Intune tem muitos modelos que incluem grupos de configurações que se concentram em diferentes partes do gerenciamento de dispositivos, incluindo acesso a recursos (VPN, Wi-Fi), segurança (antivírus, firewall, certificados) e Política de Grupo Objects (modelos administrativos do ADMX).

Você pode criar uma linha de base de perfis que todos os dispositivos devem ter ou configurar recursos específicos com base nas necessidades e níveis de segurança da sua organização. Para obter mais informações, acesse Níveis de proteção e configuração em Microsoft Intune.

Este artigo apresenta uma visão geral dos diferentes tipos de perfil que você pode criar. Use esses perfis para permitir ou impedir alguns recursos nos dispositivos.

Modelos administrativos e Política de grupo

Os modelos administrativos incluem centenas de configurações que você pode configurar para Explorer da Internet, Microsoft Edge, OneDrive, área de trabalho remota, Word, Excel e outros aplicativos do Office. Esses modelos oferecem aos administradores uma exibição simplificada das configurações semelhante à política de grupo, totalmente baseada em nuvem.

Política de Grupo análise analisa seus GPOs locais. É uma ferramenta que ajuda você a determinar como seus GPOs se traduzem na nuvem. A saída mostra as configurações preteridas e as configurações disponíveis (ou não disponíveis) para provedores de MDM, incluindo Microsoft Intune.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Certificados

Você usa certificados no Intune para autenticar seus usuários para que eles possam acessar aplicativos e recursos corporativos por meio de perfis vpn, Wi-Fi ou email. Quando você usa certificados para autenticar essas conexões, os usuários finais não precisam inserir nomes de usuário e senhas.

Certificados também são usados para assinar e criptografar email usando S/MIME. Os tipos comuns de certificados usados no Intune incluem certificados raiz confiáveis, certificados SCEP (Simple Certificate Enrollment Protocol) e certificados PKCS (Public Key Cryptography Standards).

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Perfil personalizado

As Configurações personalizadas permitem que os administradores atribuam configurações de dispositivo que não são nativas do Intune. Em dispositivos Android, você pode inserir valores de OMA-URI. Para dispositivos iOS/iPadOS, você pode importar um arquivo de configuração criado com o Apple Configurator.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Otimização de entrega

Otimização de entrega melhora a experiência de entrega de atualizações de software. Essas configurações estão substituindo as configurações Atualizações de Software>Anel de Atualização do Windows 10.

Use essas configurações para controlar como as atualizações de software são baixadas nos dispositivos em sua organização. Por exemplo, é possível deixar os usuários obterem suas próprias atualizações, ou obterem as atualizações usando os serviços de nuvem de otimização de entrega em um perfil de dispositivo.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Credencial derivada

Se sua organização usar cartões inteligentes para autenticação, assinatura ou criptografia, você poderá usar credenciais derivadas. No Intune, você pode configurar e implantar um certificado derivado do cartão inteligente de um usuário. As credenciais derivadas são comumente usadas para Wi-Fi & conexões VPN, autenticação de email & aplicativo ou criptografia & de assinatura S/MIME.

O Intune dá suporte a vários emissores de credencial derivados. Cada plataforma também tem seu próprio conjunto de configurações.

Esse recurso é compatível com:

  • Android Enterprise
  • iOS/iPadOS

Recursos do dispositivo

Os recursos de dispositivo controlam recursos em dispositivos iOS/iPadOS e macOS, como o AirPrint, notificações e mensagens da tela de bloqueio.

Esse recurso é compatível com:

  • iOS/iPadOS
  • macOS

Interface de configuração do firmware do dispositivo

A DFCI (Interface de configuração do firmware do dispositivo) permite que os administradores habilitem ou desabilitem as configurações da UEFI (BIOS) usando o Intune. Use essas configurações para aprimorar a segurança no nível do firmware, que normalmente é mais resiliente a ataques mal-intencionados.

Esse recurso é compatível com:

  • Windows 11 no firmware com suporte
  • Windows 10 1809 e mais recentes em firmware com suporte

Restrições do dispositivo

As Restrições de dispositivo controlam a segurança, o hardware, o compartilhamento de dados e outras configurações nos dispositivos. Por exemplo, crie um perfil de restrição de dispositivo que impeça que os usuários de dispositivos iOS/iPadOS usem a câmera do dispositivo.

Há também configurações que gerenciam o acesso a lojas de aplicativos, restringem os usuários de exibir documentos corporativos em aplicativos não gerenciados, exigem uma senha para desbloquear o dispositivo ou exigem que os dispositivos usem apenas redes Wi-Fi específicas.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Ingresso no domínio

O ingresso no domínio configura informações de domínio do Active Directory local. Essas informações são implantadas para Microsoft Entra dispositivos híbridos ingressados quando provisionados usando o Windows Autopilot e o Intune. Esse perfil informa aos dispositivos em qual domínio e UO ingressar.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Atualização de edição e troca de modo

As atualizações de edição do Windows 10/11 automaticamente atualizam os dispositivos que executam algumas versões do Windows para uma edição mais recente.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Educação

As Configurações de educação – Windows 10 definem as opções para o aplicativo Windows Take a Test. Quando você configura essas opções, nenhum outro aplicativo pode ser executado no dispositivo até que o teste seja concluído.

As Configurações de educação – iOS/iPadOS usam o aplicativo iOS/iPadOS Classroom para conduzir a aprendizagem e controlar os dispositivos dos alunos na sala de aula. É possível configurar iPads de modo que vários alunos possam compartilhar um único dispositivo.

Email

O perfil Configurações de email cria, atribui e monitora as configurações de email do Exchange ActiveSync nos dispositivos. Os perfis de email ajudam com a consistência, reduzem chamadas de suporte e possibilitam que os usuários finais tenham acesso ao email da empresa em seus dispositivos pessoais sem que precisem fazer qualquer configuração.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Proteção de pontos de extremidade

Endpoint protection define as configurações do BitLocker e do Microsoft Defender para dispositivos cliente Windows. Em dispositivos macOS, você também configura o firewall, o gateway e outros recursos.

Para integrar o Microsoft Defender para Ponto de Extremidade ao Microsoft Intune, veja Configurar pontos de extremidade usando ferramentas de MDM (Gerenciamento de Dispositivo Móvel).

Esse recurso é compatível com:

  • macOS
  • Windows 11
  • Windows 10

celular eSIM

Os Perfis de celular eSIM possibilitam que os administradores configurem planos de dados de celular em seus dispositivos gerenciados para acesso à Internet e a dados. Depois de obter os códigos de ativação da operadora móvel, use o Intune para importar esses códigos de ativação e, em seguida, atribui-los aos dispositivos compatíveis com eSIM.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10 Fall Creators Update e mais recente

Extensões

Extensões de sistema macOS e extensões de kernel permitem que os administradores adicionem recursos ou programas que estendam os recursos nativos do sistema operacional. Defina essas configurações para confiar em todas as extensões de um desenvolvedor ou parceiro específico ou permitir extensões de específicas.

Esse recurso é compatível com:

  • macOS

Proteção de identidade

A proteção de identidade controla a experiência do Windows Hello para Empresas em dispositivos cliente Windows. Defina essas configurações para disponibilizar o Windows Hello for Business para usuários e dispositivos e para especificar requisitos para PINs e gestos de dispositivos.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Quiosque

O perfil Configurações de quiosque configura um dispositivo para executar um aplicativo, ou vários aplicativos. Você também pode personalizar outros recursos no quiosque, incluindo um menu iniciar e um navegador da Web.

Esse recurso é compatível com:

  • Windows 11 (somente quiosque de aplicativo único)
  • Windows 10

Configurações de quiosque também estão disponíveis como restrições de dispositivos para Android, Android Enterprise e iOS/iPadOS.

Perfil de MX (Zebra)

As MX (extensões de mobilidade) se expandem nas configurações internas do Intune para personalizar ou adicionar mais configurações específicas aos dispositivos Zebra. Os dispositivos Zebra são comumente usados em chãos de fábrica e ambientes de varejo. Caso você tenha centenas ou milhares de dispositivos Zebra, use o Intune para configurar e gerenciá-los.

Esse recurso é compatível com:

  • Administrador de dispositivo Android

Microsoft Defender para Ponto de Extremidade

O Microsoft Defender para Ponto de Extremidade integra-se ao Intune para monitorar e ajudar a proteger os dispositivos. Você definirá os níveis de risco e determinará o que acontecerá se os dispositivos excederem esse nível. Quando isso é combinado com o acesso condicional, você pode ajudar a evitar atividades mal-intencionadas em sua organização.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Limite de rede

O limite de rede cria uma lista de sites em que sua organização confia. Esse recurso é usado com o Microsoft Defender Application Guard e o Microsoft Edge para ajudar a proteger seus dispositivos.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

OEMConfig

Em dispositivos Android Enterprise, OEMConfig é um padrão. Ele permite que OEMs (fabricantes de equipamento original) e EMMs (gerenciamento de mobilidade empresarial) criem e deem suporte a recursos específicos de OEMs de forma padronizada.

Com o OEMConfig, um OEM cria um esquema que define recursos de gerenciamento específicos de OEM e os insere em um aplicativo carregado no Google Play. O Intune lê o esquema por meio do aplicativo e permite que os administradores do Intune definam as configurações no esquema.

Esse recurso é compatível com:

  • Android Enterprise (OEMConfig)

Arquivo de preferência

Os arquivos de preferência em dispositivos macOS incluem informações sobre aplicativos. Por exemplo, você pode usar arquivos de preferência para controlar as configurações do navegador da Web, personalizar aplicativos e muito mais.

Esse recurso é compatível com:

  • macOS

Dica

As configurações do macOS estão sendo adicionadas continuamente ao catálogo de configurações. Algumas dessas configurações podem substituir os arquivos de preferência. Para mais informações, acesse Tarefas que você pode concluir usando o Catálogo de configurações no Intune.

Catálogo de configurações

O catálogo de configurações lista todas as configurações disponíveis que você pode configurar e todas em um só lugar. Ele não é um modelo nem um agrupamento lógico de configurações. O catálogo de configurações é semelhante à configuração de GPOs (objetos Política de Grupo locais), mas é nativo da nuvem.

No Windows, há milhares de configurações disponíveis, incluindo muitas não encontradas nos modelos. Quando quiser uma lista completa de todas as configurações, use o catálogo de configurações para criar sua política. Se quiser usar um agrupamento lógico de configurações, continue usando os modelos.

Tarefas que você pode concluir usando o catálogo de configurações do Intune é um bom recurso.

Esse recurso é compatível com:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Dispositivo com vários usuários compartilhados

Windows 10/11 e Windows Holographic for Business inclui configurações para gerenciar dispositivos com vários usuários. Esses dispositivos são conhecidos também como dispositivos compartilhados ou computadores compartilhados. Quando um usuário entra no dispositivo, você escolhe se ele pode alterar as opções de suspensão ou salvar arquivos no dispositivo. Em outro exemplo, para economizar espaço, você pode criar um perfil que exclui credenciais inativas de dispositivos Windows HoloLens.

Essas configurações de dispositivo multiusuário compartilhado permitem que os administradores controlem alguns dos recursos do dispositivo e gerenciem esses dispositivos compartilhados usando o Intune.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Scripts shell

Em dispositivos Linux, você pode adicionar scripts bash existentes para personalizar configurações e recursos nesses dispositivos. Esse conceito é semelhante à criação de um perfil de configuração de dispositivo personalizado e à implantação da política em seus dispositivos. Com o Linux, você está usando scripts bash existentes para configurar recursos e configurações que não são incorporados ao Intune.

Em dispositivos macOS, você pode adicionar scripts shell existentes e, em seguida, implantar esses scripts em seus dispositivos macOS.

Em dispositivos Windows, você pode usar a Extensão de Gerenciamento do Intune para carregar seus scripts do PowerShell no Intune e executar esses scripts em seus dispositivos. Veja também o que é necessário para usar a extensão, como adicioná-la ao Intune e outras informações importantes.

Esse recurso é compatível com:

  • Linux
  • macOS
  • Windows 11
  • Windows 10

Políticas de atualização

As Políticas de atualização do iOS/iPadOS mostram como criar e atribuir políticas do iOS/iPadOS para instalar atualizações de software em seus dispositivos iOS/iPadOS. Você também pode revisar o status da instalação.

Para ver as políticas de atualização em dispositivos Windows, confira Otimização de Entrega.

Esse recurso é compatível com:

  • iOS/iPadOS

VPN

As configurações de VPN atribuem perfis de VPN para usuários e dispositivos na organização, para que eles possam se conectar à rede de forma fácil e segura.

As redes privadas virtuais (VPNs) oferecem aos usuários acesso remoto seguro à rede da sua empresa. Os dispositivos usam um perfil de conexão VPN para iniciar uma conexão com seu servidor VPN.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

As configurações de Wi-Fi atribuem configurações de rede sem fio para usuários e dispositivos. Quando você atribui um perfil de Wi-Fi, os usuários obtém acesso ao Wi-Fi de sua empresa sem precisar configurá-lo por conta própria.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (somente importação)

Monitoramento de integridade do Windows

O monitoramento de integridade do Windows permite que o Endpoint Analytics colete e analise seus dados de evento. Você pode usar esses dados para obter insights sobre seus dispositivos Windows, incluindo atualizações de software e desempenho de inicialização.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Redes com fio

Redes com fio permitem que você crie e gerencie conexões com fio 802.1x para computadores e dispositivos macOS e Windows. No seu perfil, escolha o adaptador de rede, selecione os tipos de EAP aceitos e insira as configurações de relação de confiança do servidor, incluindo certificados PKCS e SCEP.

Quando você atribui o perfil, os usuários têm acesso à sua rede com fio corporativo sem ter que configurá-lo por conta própria.

Esse recurso é compatível com:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Extensions (MX)

Zebra Mobility Extensions (MX) permitem que os administradores usem e gerenciem dispositivos Zebra no Intune. Você cria perfis de StageNow com suas configurações e, em seguida, usa o Intune para atribuir e implantar esses perfis em seus dispositivos Zebra. Logs e problemas comuns do StageNow é um excelente recurso para solucionar problemas de perfis e ver alguns possíveis problemas ao usar o StageNow.

Esse recurso é compatível com:

  • Administrador de dispositivos Android (extensões de mobilidade)

Gerenciar e solucionar problemas

Gerencie os perfis para verificar o status dos dispositivos e os perfis atribuídos. Também ajude a resolver conflitos verificando as configurações que causam os conflitos e os perfis que incluem essas configurações.

Perguntas e comportamentos comuns com políticas e perfis ajudam os administradores a trabalhar com perfis. Ele descreve o que acontece ao excluir um perfil, o que causa o envio das notificações para dispositivos e muito mais.

Próximas etapas

Escolha um perfil e comece.