Definir configurações de restrição de dispositivo no Microsoft Intune

Importante

Em 22 de outubro de 2022, Microsoft Intune encerrou o suporte para dispositivos que executam Windows 8.1. A assistência técnica e as atualizações automáticas nesses dispositivos não estão disponíveis.

Se você usar Windows 8.1 no momento, recomendamos mudar para dispositivos Windows 10/11. Microsoft Intune tem recursos internos de segurança e dispositivo que gerenciam dispositivos cliente Windows 10/11.

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

O Microsoft Intune inclui políticas de restrição de dispositivo que ajudam os administradores a controlar dispositivos Android, iOS/iPadOS, macOS e Windows. Com essas restrições, você pode controlar várias funcionalidades e configurações para proteger os recursos da organização. Por exemplo, os administradores podem:

• Permitir ou bloquear a câmera do dispositivo.
• Controlar o acesso ao Google Play, lojas de aplicativos, exibição de documentos e jogos.
• Bloquear aplicativos internos e criar uma lista de aplicativos permitidos ou proibidos.
• Permitir ou impedir o backup de arquivos em contas de armazenamento e na nuvem.
• Definir um comprimento mínimo da senha e bloquear senhas simples.

Esses recursos estão disponíveis no Intune e podem ser configurados pelo administrador. O Intune usa "perfis de configuração" para criar e personalizar essas configurações de acordo com as necessidades da sua organização. Depois de adicionar esses recursos em um perfil, você pode enviar por push ou implantar o perfil para dispositivos em sua organização.

Esse recurso aplica-se a:

• Administrador de dispositivo Android
• Android Open Source Project (AOSP)
• Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

Este artigo mostra como criar um perfil de restrições de dispositivos. Além disso, você pode ver todas as configurações disponíveis para diferentes plataformas.

Criar o perfil

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Criarconfiguração>de dispositivos>.

3. Insira as seguintes propriedades:

   • Plataforma: escolha a plataforma dos dispositivos. Suas opções:

     • Administrador de dispositivo Android
     • Android (AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 e posterior
     • Windows 8.1 e posterior

   • Tipo de perfil: selecione Restrições de dispositivo. Ou selecione Modelos>Restrições de dispositivo.

     Para criar um perfil de restrições de dispositivo para dispositivos com Windows 10 Team, como um Surface Hub, escolha Restrições do dispositivo (Windows 10 Team).

4. Selecionar Criar.

5. Em Noções básicas, insira as seguintes propriedades:

   • Nome: insira um nome descritivo para a política. Nomeie suas políticas para que você possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é iOS/iPadOS: bloquear câmera em dispositivos.
   • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.

6. Selecione Avançar.

7. Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Escolha sua plataforma para ver as configurações detalhadas:

   • Administrador de dispositivo Android
   • Android (AOSP)
   • Dispositivos corporativos do Android Enterprise e dispositivos BYOD de propriedade pessoal
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. Selecione Avançar.

9. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre marcas de escopo, acesse Usar RBAC e marcas de escopo para TI distribuída.

   Selecione Avançar.

10. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre como atribuir perfis, acesse Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

11. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Próximas etapas

Depois que o perfil é criado, ele está pronto para ser atribuído. Atribua o perfil e monitore seu status.