O que são restrições de registro?
Aplica-se a
- Android
- iOS
- macOS
- Windows 10
- Windows 11
Importante
Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.
As restrições de registro de dispositivo permitem restringir o registro de dispositivos em Intune com base em determinados atributos de dispositivo. Há dois tipos de restrições de registro de dispositivo que você pode configurar no Microsoft Intune:
- Restrições de plataforma de dispositivo: restringir dispositivos com base na plataforma do dispositivo, versão, fabricante ou tipo de propriedade.
- Restrições de limite de dispositivo: restrições ao número de dispositivos que um usuário pode registrar em Intune.
Cada tipo de restrição vem com uma política padrão que você pode editar e personalizar conforme necessário. Intune aplica a política padrão a todos os registros de usuário e sem usuário até atribuir uma política de maior prioridade.
Este artigo fornece uma visão geral das restrições de registro disponíveis e limitações de recursos. Para começar a criar restrições, pule para Próximas etapas (neste artigo).
Restrições disponíveis
Você pode configurar as seguintes restrições no centro de administração:
- Limite de dispositivos
- Plataforma do dispositivo
- Versão do SO
- Fabricante do dispositivo
- Propriedade do dispositivo (dispositivos de propriedade pessoal)
Limite de dispositivos
Coloque um limite no número de dispositivos que uma pessoa pode registrar. Você pode definir o limite do dispositivo de 1 a 15.
Essa configuração está no centro de administração em Restrições de limite de dispositivo de inscrição.
Plataforma do dispositivo
Importante
Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.
Bloqueie dispositivos em execução em uma plataforma de dispositivo específica. Você pode aplicar essa restrição a dispositivos que executam:
- Administrador de dispositivo Android
- Perfil de trabalho do Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10/11
Nos grupos em que ambas as plataformas Android são permitidas, os dispositivos compatíveis com o perfil de trabalho serão inscritos com um perfil de trabalho. Os dispositivos que não são compatíveis com o perfil de trabalho serão inscritos na plataforma de administrador do dispositivo Android. Nem o perfil de trabalho nem o registro do administrador do dispositivo funcionarão, a menos que os pré-requisitos apropriados para o registro do Android sejam concluídos.
Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Versão do SO
Essa restrição impõe os requisitos máximos e mínimos da versão do Sistema Operacional. Esse tipo de restrição funciona com os seguintes sistemas operacionais:
- Administrador de dispositivo Android*
- Perfil de trabalho do Android Enterprise*
- iOS/iPadOS*
- Windows
* Há suporte para restrições de versão nesses sistemas operacionais para dispositivos registrados apenas por meio de Portal da Empresa do Intune.
Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Fabricante do dispositivo
Essa restrição bloqueia dispositivos fabricados por fabricantes específicos e é aplicável apenas a dispositivos Android. Está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Dispositivos de propriedade pessoal
Essa restrição ajuda a evitar que usuários de dispositivos registrem acidentalmente seus dispositivos pessoais e se aplica a dispositivos que executam:
- Android
- SO iOS/iPad
- macOS
- Windows 10/11
Essa restrição está no centro de administração em Restrições da plataforma do dispositivo de inscrição.
Bloqueio de dispositivos Android pessoais
Por padrão, até que você faça alterações manualmente no centro de administração, as configurações do dispositivo de perfil de trabalho do Android Enterprise e as configurações do dispositivo de administrador do dispositivo Android são as mesmas.
Se você bloquear o registro de perfil de trabalho do Android Enterprise em dispositivos pessoais, somente dispositivos corporativos poderão se registrar com perfis de trabalho de propriedade pessoal.
Bloquear dispositivos iOS/iPadOS pessoais
Por padrão, Intune classifica dispositivos iOS/iPadOS como de propriedade pessoal. Para ser classificado como de propriedade corporativa, um dispositivo iOS/iPadOS deve atender a uma das seguintes condições:
- Registrado com um número de série ou IMEI.
- Registrado usando o Registro de Dispositivo Automatizado (anteriormente conhecido como Programa de Registro de Dispositivos).
Observação
Um perfil de Registro de Usuário do iOS substitui uma política de restrição de registro. Para saber mais, confira Configurar o Registro de Usuário do iOS/iPadOS e do iPadOS (versão prévia).
Bloqueando Macs pessoais
Por padrão, Intune classifica os dispositivos macOS como de propriedade pessoal. Para ser classificado como de propriedade corporativa, um Mac deve atender a uma das seguintes condições:
- Registrado com um número de série.
- Registrado por meio do ADE (Registro automatizado de dispositivos) da Apple.
Bloqueio de dispositivos Windows pessoais
Se você bloquear dispositivos Windows de propriedade pessoal do registro, Intune verifica se cada nova solicitação de registro do Windows foi autorizada para registro corporativo. Registros não autorizados são bloqueados.
Os seguintes métodos de registro são autorizados para registro corporativo:
- O dispositivo deve ser registrado por meio do Windows Autopilot.
- O dispositivo está sendo registrado pelo GPO ou por meio do registro automático do Configuration Manager para cogerenciamento.
- O dispositivo está sendo registrado por meio de um pacote de provisionamento em massa.
- O usuário registrado está usando uma conta do gerenciador de registros do dispositivo.
Observação
Como um dispositivo cogerenciado se registra no serviço Microsoft Intune com base em seu token de dispositivo Microsoft Entra e não em um token de usuário, apenas a restrição padrão de registro Intune será aplicada a ele.
Intune marca os dispositivos que passam pelos seguintes tipos de registros como de propriedade corporativa e os impede de registrar (a menos que registrados no Autopilot) porque esses métodos não oferecem o controle Intune administrador por dispositivo:
- Registro automático de MDM com Microsoft Entra junção durante a instalação do Windows.
- Registro automático de MDM com Microsoft Entra ingressar nas Configurações do Windows.
- Registro automático de MDM com ingresso Microsoft Entra ou ingresso híbrido da Entra por meio de Windows Autopilot para dispositivos existentes.
O Intune também bloqueia dispositivos pessoais usando estes métodos de registro:
- Registro automático do MDM com Adicionar Conta Corporativa nas Configurações do Windows.
- A opção Somente registro do MDM nas Configurações do Windows.
- Registro usando o aplicativo Portal da Empresa do Intune.
- Registro por meio de um aplicativo microsoft 365, que ocorre quando os usuários selecionam a opção Permitir que minha organização gerencie minha opção de dispositivo durante a entrada do aplicativo.
Importante
Os dispositivos ingressados pelo Workplace Join poderiam ser impedidos de se registrar se já estivessem Microsoft Entra ingressados no locatário. Para evitar ser bloqueado, desregistre e remova o objeto associado do dispositivo em Microsoft Entra ID antes de tentar ingressar no dispositivo pelo Workplace Join.
Limitações
As restrições de registro aplicam-se aos usuários. Para cenários de registro que não são controlados pelo usuário, como o modo de auto-implantação do Windows Autopilot e o Autopilot para implantação pré-provisionada, o WCD (registro em massa), a área de trabalho virtual do Azure ou o registro de dispositivo automatizado apple sem usuário (ADE sem afinidade de dispositivo de usuário), Intune impõe a política padrão.
As restrições de limite de dispositivo não podem ser aplicadas a dispositivos nos seguintes cenários de registro do Windows, porque esses cenários utilizam o modo de dispositivo compartilhado:
- Registros cogerenciados
- Registros de Política de Grupo (GPO)
- Microsoft Entra registros ingressados, incluindo registros em massa
- Registros do Windows Autopilot
- Registros do gerenciador de registros do dispositivo
Em vez disso, você pode configurar um limite rígido para esses tipos de registro em Microsoft Entra ID. Para obter mais informações, consulte Gerenciar identidades de dispositivo usando o portal do Azure.
Próximas etapas
Selecione o tipo de restrição de registro que você deseja aplicar e crie o perfil:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de