Usar filtros (versão prévia) ao atribuir aplicativos, políticas e perfis no Microsoft Endpoint Manager

Ao criar uma política, use filtros para atribuí-la com base em regras criadas por você. Um filtro permite restringir o escopo de atribuição de uma política. Por exemplo, use filtros para direcionar a política a dispositivos com uma versão específica do sistema operacional ou um fabricante específico ou para direcioná-la a dispositivos pessoais ou de propriedade da organização e muito mais.

Por exemplo, você pode usar filtros nos seguintes cenários:

  • Implantar uma política de restrição de dispositivo do Windows 10 somente em dispositivos corporativos no departamento de Marketing, excluindo os dispositivos pessoais.
  • Implantar um aplicativo iOS/iPadOS somente nos dispositivos iPad no grupo usuários Financeiro.
  • Implantar uma política de conformidade de celular Android para todos os usuários na empresa e excluir os dispositivos Android de sala de reunião que não dão suporte às configurações de política de conformidade de celular.

Os filtros incluem os seguintes recursos e benefícios:

  • Aprimorar a flexibilidade e a granularidade ao atribuir políticas e aplicativos do Intune.
  • São usados ao atribuir aplicativos, políticas e perfis. Eles fazem o direcionamento dinâmico aos dispositivos com base nas propriedades do dispositivo que você insere.
  • É possível incluir ou excluir dispositivos em um grupo específico com base nos critérios inseridos.
  • Criar uma consulta de propriedades de dispositivo com base na plataforma do dispositivo, incluindo Android, iOS/iPadOS, macOS e Windows 10.
  • Eles podem ser usados e reutilizados em vários cenários no modo “Incluir” ou “Excluir”.

Esse recurso aplica-se a:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Este artigo descreve a arquitetura do filtro e mostra como criar, atualizar e excluir um filtro.

Como funcionam os filtros

O administrador cria um filtro e usa-o em uma política no Microsoft Endpoint Manager e no Microsoft Intune.

Para que uma política seja aplicada a um dispositivo, os filtros avaliam dinamicamente a aplicabilidade. Observando a imagem, veja uma visão geral:

  1. Você cria um filtro reutilizável para qualquer plataforma com base em algumas propriedades do dispositivo. No exemplo, o filtro é para dispositivos pessoais.

  2. Você atribui uma política ou um aplicativo ao grupo. Na atribuição, você adiciona o filtro no modo de inclusão ou de exclusão. Por exemplo, você "inclui" dispositivos pessoais ou "exclui" dispositivos pessoais da política.

  3. O filtro é avaliado quando o dispositivo se registra ou faz check-in no serviço do Intune ou sempre que uma política é avaliada.

  4. Você verá os resultados do filtro com base na avaliação. Por exemplo, o aplicativo ou as políticas se aplicam ou não se aplicam.

Pré-requisitos

Habilitar os filtros e adicionar um filtro

Habilitar a versão prévia pública dos filtros

Para usar filtros, você precisa habilitá-los no locatário da organização.

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatários > Filtros (versão prévia) > Experimentar o recurso de filtros (versão prévia).

  3. Defina Filtros (versão prévia) como Ativado:

    Ative ou habilite o recurso de filtros no Microsoft Endpoint Manager e no Microsoft Intune.

Dica

  • Os recursos de versão prévia pública do Microsoft Endpoint Manager contam com o suporte completo da Microsoft. Para obter mais informações, confira Versão prévia pública no Microsoft Intune.
  • Para habilitar ou desabilitar os filtros do locatário, sua conta precisa ter a permissão Administrador de serviços do Intune (também conhecida como Administrador do Intune).
  • Você pode desabilitar o recurso Filtros (versão prévia) definindo-o novamente como Desativado. Para desativar esse recurso, você precisa remover todas as atribuições de filtro e depois excluir todos os filtros criados.
  • A Microsoft quer saber seus comentários sobre esse recurso. Para enviar comentários, acesse Conte-nos o que você acha do recurso Filtros (versão prévia).

Criar um filtro

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatários > Filtros (versão prévia) > Criar.

    Você também pode criar filtros em Dispositivos > Filtros (versão prévia) ou Aplicativos > Filtros (versão prévia).

  3. Em Noções básicas, insira as seguintes propriedades:

    • Nome do filtro: insira um nome descritivo para o filtro. Nomeie os filtros de modo que você possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de filtro é Filtro de versão do sistema operacional Windows.
    • Descrição: insira uma descrição para o filtro. Essa configuração é opcional, mas recomendada.
    • Plataforma: selecione sua plataforma. Suas opções:
      • Administrador de dispositivo Android
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10
  4. Selecione Avançar.

  5. Em Regras, há duas maneiras de criar uma regra: usar o construtor de regras ou a sintaxe da regra.

    Construtor de regras:

    • And/Or: depois de adicionar uma expressão, você pode aprimorá-la usando as opções and ou or.

    • Propriedade: selecione uma propriedade para a regra, como dispositivo ou SKU do sistema operacional.

    • Operador: selecione o operador na lista, como equals ou contains.

    • Valor: insira o valor na expressão. Por exemplo, insira 10.0.18362 para a versão do sistema operacional ou Microsoft para o fabricante.

    • Adicionar expressão: depois de adicionar a propriedade, o operador e o valor, selecione Adicionar expressão:

      Use o construtor de regras no Microsoft Endpoint Manager e no Microsoft Intune para criar um filtro de expressão e atribuí-lo às políticas.

      A expressão que você criou é adicionada automaticamente ao editor de sintaxe da regra.

    Síntese da regra:

    Você também pode inserir a expressão de regra manualmente e escrever as suas regras no editor de sintaxe da regra. Em Sintaxe da regra, selecione Editar:

    Selecione Editar a sintaxe da regra para usar o construtor de regras no Microsoft Endpoint Manager e no Microsoft Intune.

    O Construtor de Expressões é aberto. Insira as expressões manualmente, como (device.osVersion -eq "10.0.18362") and (device.manufacturer -eq "Microsoft"):

    Use o Construtor de Expressões para inserir a sintaxe da regra no Microsoft Endpoint Manager e no Microsoft Intune.

    Para obter mais informações sobre como escrever as suas expressões, confira Propriedades, operadores e edição de regra do dispositivo ao criar filtros.

    Selecione OK para salvar a expressão.

    Dica

    • Quando você cria uma regra, a exatidão da sintaxe é validada e todos os erros são mostrados.
    • Se você inserir uma sintaxe sem suporte no construtor de regras básico, o construtor de regras será desabilitado. Por exemplo, o uso de parênteses aninhados desabilita o construtor de regras básico.
  6. Selecione Avançar.

  7. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre as marcas de escopo, confira Usar o RBAC e as marcas de escopo para TI distribuída.

    Selecione Avançar.

  8. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, as alterações são salvas. O filtro é criado e fica pronto para ser usado. O filtro também é mostrado na lista de filtros.

Usar um filtro

Depois que o filtro é criado, ele fica pronto para ser usado na atribuição de aplicativos ou políticas.

  1. Entre no Centro de administração do Endpoint Manager.

  2. Acesse os aplicativos, as políticas de conformidade ou os perfis de configuração. Para ver uma lista de itens com suporte, confira Cargas de trabalho com suporte ao criar filtros. Selecione uma política existente ou crie outra.

    Por exemplo, selecione Dispositivos > Políticas de conformidade e selecione uma política existente. Selecione Propriedades > Atribuições > Editar:

    Selecione uma política ou um perfil e edite a atribuição no Microsoft Endpoint Manager e no Microsoft Intune.

  3. Atribua a política a um grupo de usuários ou de dispositivos.

  4. Selecione Editar filtro. Suas opções:

    • Não aplicar um filtro: todos os usuários ou dispositivos direcionados recebem o aplicativo ou a política sem filtragem.

    • Incluir dispositivos filtrados na atribuição: os dispositivos que corresponderem às condições de filtro recebem o aplicativo ou a política. Dispositivos que não corresponderem às condições do filtro não recebem o aplicativo ou a política.

      Uma lista de filtros que correspondem à plataforma da política é mostrada.

    • Excluir dispositivos filtrados na atribuição: os dispositivos que corresponderem às condições de filtro não recebem o aplicativo ou a política. Dispositivos que não corresponderem às condições do filtro recebem o aplicativo ou a política.

      Uma lista de filtros que correspondem à plataforma da política é mostrada.

  5. Selecione o filtro > Selecionar.

    Por exemplo, selecione Incluir os dispositivos filtrados na atribuição e escolha o filtro:

    Inclua o filtro ao atribuir uma política no Microsoft Endpoint Manager e no Microsoft Intune.

  6. Para salvar as alterações, selecione Examinar + salvar > Salvar.

Quando o dispositivo faz check-in no serviço do Intune, as propriedades definidas no filtro são avaliadas e determinam se o aplicativo ou a política deve ser aplicada.

Alterar um filtro existente

Depois que um filtro é criado, ele pode ser alterado ou atualizado.

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatários > Filtros (versão prévia). Uma lista de todos os filtros é mostrada.

    Você também pode atualizar filtros em Dispositivos > Filtros (versão prévia) ou Aplicativos > Filtros (versão prévia).

  3. Selecione o filtro que deseja alterar. Selecione Regras > Editar e faça suas alterações:

    Altere ou atualize um filtro existente no Microsoft Endpoint Manager e no Microsoft Intune.

  4. Para salvar as alterações, selecione Examinar + salvar > Salvar.

Excluir um filtro

  1. Entre no Centro de administração do Endpoint Manager.

  2. Selecione Administração de locatários > Filtros (versão prévia). Uma lista de todos os filtros é mostrada.

    Você também pode excluir filtros em Dispositivos > Filtros (versão prévia) ou Aplicativos > Filtros (versão prévia).

  3. Ao lado do filtro, selecione as reticências (...) e selecione Excluir:

    Exclua um filtro no Microsoft Endpoint Manager e no Microsoft Intune.

Para excluir um filtro, você precisa remover o filtro de todas as atribuições de política. Caso contrário, ao tentar excluir o filtro, você receberá o seguinte erro:

Unable to delete assignment filter – An assignment filter is associated with existing assignments. Delete all the assignments for the filter and try again.

Próximas etapas