Novidades do Microsoft Intune

Saiba mais sobre as novidades semanais do Microsoft Intune. Você também pode encontrar avisos importantes, versões anteriores e informações sobre como as atualizações de serviço do Intune são lançadas.

Observação

Cada atualização mensal pode levar até três dias para ser distribuída e estará na seguinte ordem:

  • Dia 1: Pacífico Asiático (APAC)
  • Dia 2: Europa, Oriente Médio, África (EMEA)
  • Dia 3: América do Norte
  • Dia 4+: Intune para a Administração Pública

Alguns recursos podem ser implantados ao longo de várias semanas e podem não estar disponíveis para todos os clientes na primeira semana.

Verifique a Página de desenvolvimento para obter uma lista dos próximos recursos em uma versão.

Você pode usar o RSS para ser notificado quando esta página for atualizada. Para obter mais informações, consulte Como usar os documentos.

Semana de 22 de novembro de 2021

Monitorar e solucionar problemas

O aplicativo de ajuda remota está disponível como uma visualização pública

Como uma visualização pública, você pode utilizar o aplicativo de ajuda remota com seu locatário do Intune. Com a ajuda remota, os usuários que se autenticarem diretamente no Azure Active poderão ajudar outros remotamente conectando uma sessão de ajuda remota entre dispositivos.

Com permissões na ajuda remota gerenciada por controles de acesso baseados em funções do Intune, você controla quem tem permissões para ajudar os outros e as ações que eles podem executar durante a assistência. As funcionalidades da ajuda remota incluem:

  • Habilitar a ajuda remota para seu locatário — Se você optar por ativar a ajuda remota, seu uso será habilitado em todo o locatário.
  • Requer o logon da Organização — Para usar a ajuda remota, tanto o auxiliar quanto o compartilhador devem entrar com uma conta do Azure Active Directory (Microsoft Azure AD) da sua organização.
  • Usar a ajuda remota com dispositivos não registrados — Você pode optar por permitir a ajuda para dispositivos que não estão registrados no Intune.
  • Avisos de Conformidade — Antes de conectar ao dispositivo, um auxiliar verá um aviso de não conformidade sobre esse dispositivo, se ele não estiver em conformidade com as políticas atribuídas. Esse aviso não bloqueia o acesso, mas fornece transparência sobre o risco de usar dados confidenciais, como credenciais administrativas, durante a sessão.
  • Controle de acesso baseado em função — Os administradores podem definir as regras do RBAC que determinam o escopo do acesso de um auxiliar e quais as ações que podem tomar enquanto fornecem assistência.
  • Elevação de privilégio — Quando necessário, um auxiliar com as permissões RBAC corretas pode interagir com o prompt do UAC no computador do compartilhador para inserir credenciais.
  • Monitorar sessões de ajuda remota ativas e exibir detalhes sobre sessões anteriores — No centro de administração do Microsoft Endpoint Manager, você pode exibir relatórios que incluem os detalhes sobre quem ajudou quem, em qual dispositivo e por quanto tempo. Você também encontrará detalhes sobre as sessões ativas.

Esse recurso será lançado na próxima semana e em breve estará disponível para seu locatário. Para obter mais informações, consulte Usar ajuda remota.

Semana de 15 de novembro de 2021 (Versão do serviço 2111)

Gerenciamento de aplicativos

Habilitar prioridade de atualização de aplicativos para Aplicativos gerenciados do Google Play

Você pode definir a prioridade de atualização dos Aplicativos gerenciados do Google Play em dispositivos dedicados, totalmente gerenciados e de propriedade de empresas com um perfil de trabalho Android Enterprise. Selecione Alta Prioridade para atualizar um aplicativo assim que o desenvolvedor tiver publicado a atualização, independentemente do status de cobrança, funcionalidade Wi-Fi ou atividade do usuário final no dispositivo. Para obter mais informações, consulte Adicionar Aplicativos gerenciados do Google Play aos dispositivos Android Enterprise com Intune.

Limpar dados do aplicativo entre sessões para dispositivos Android Enterprise inscritos no modo de dispositivo compartilhado

Usando o Intune, você pode optar por limpar os dados do aplicativo para aplicativos que não se integraram ao Modo de dispositivo compartilhado para garantir a privacidade do usuário entre as sessões de entrada. Os usuários serão obrigados a iniciar uma saída de um aplicativo que tenha sido integrado ao Modo de dispositivo compartilhado do AAD para que aplicativos especificados por TI tenham seus dados limpos. Essa funcionalidade estará disponível para dispositivos Android Enterprise inscritos com o modo de dispositivo compartilhado no Android 9 ou posterior.

Exportar dados de lista de aplicativos descobertos subjacentes

Além de exportar os dados resumidos da lista de aplicativos descobertos, você também poderá exportar os dados subjacentes mais extensos. A experiência de exportação resumida atual fornece dados agregados resumidos, no entanto, a nova experiência adicional também fornecerá os dados brutos. A exportação de dados brutos fornecerá a você o conjunto de dados inteiro, que é usado para criar o relatório agregado resumido. Os dados brutos serão uma lista de todos os dispositivos e de cada aplicativo descoberto para esses dispositivos. Essa funcionalidade foi adicionada ao console do Intune para substituir o conjuntos de dados Inventários de Aplicativos de Data Warehouse do Intune. No Centro de Administração do Microsoft Endpoint Manager, selecione Aplicativos > Monitorar > Aplicativos descobertos > Exportar para exibir as opções de exportação. Para obter informações relacionadas, confira Aplicativos descobertos do Intune e Exportar relatórios do Intune usando APIs do Graph.

Melhorias no filtro ao exibir listas de aplicativos específicos da plataforma

Os filtros foram aprimorados ao exibir listas de aplicativos específicos da plataforma no centro de administração do Microsoft Endpoint Manager. Anteriormente, ao navegar para uma lista de aplicativos específicos da plataforma, não era possível usar o filtro de Tipo de aplicativo na lista. Com essa alteração, você pode aplicar filtros (incluindo os filtros de Tipo de aplicativo e Status da atribuição) na lista de aplicativos específicos da plataforma. Para obter informações relacionadas, confira Relatórios do Intune.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • PenPoint da Pen-Link, Ltd.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Nova permissão do RBAC para a substituição de Win32 e relações de dependência

Uma nova permissão do Microsoft Endpoint Manager foi adicionada para criar e editar a substituição do aplicativo Win32 e as relações de dependência com outros aplicativos. A permissão está disponível na categoria Aplicativos móveis selecionando Relacionar. A partir do lançamento do serviço 2202, os administradores do MEM precisarão dessa permissão para adicionar aplicativos de substituição e dependência ao criar ou editar um aplicativo Win32 no Centro de administração do Microsoft Endpoint Manager. Para encontrar essa permissão no Centro de administração do Microsoft Endpoint Manager, escolha Administração de locatários > Funções > Todas as funções > Criar. Essa permissão foi adicionada às seguintes funções internas:

  • Gerente de Aplicativos
  • Administrador escolar

Para obter informações relacionadas, consulte Criar uma função personalizada no Intune.

Entradas de status não aplicáveis não são mais mostradas no relatório de Status de Instalação do Dispositivo

Com base em um aplicativo selecionado, o relatório do Status de Instalação do Dispositivo fornece uma lista de dispositivos e informações de status relacionadas ao aplicativo específico. Os detalhes de instalação do aplicativo relacionados ao dispositivo incluem UPN, Plataforma, Versão, Status, Detalhes de status e Último check-in. Se a plataforma do dispositivo difere da plataforma do aplicativo, em vez disso, mostrando Não Aplicável para os Detalhes de Status da entrada, a entrada não será fornecida. Por exemplo, se um aplicativo Android tiver sido selecionado e o aplicativo for direcionado para um dispositivo iOS, em vez de fornecer um valor de status de dispositivo Não Aplicável, o status do dispositivo para essa entrada não será mostrado no relatório Status da Instalação do Dispositivo. Para localizar esse relatório, no Centro de administração do Microsoft Endpoint Manager, selecione Aplicativos > Todos os Aplicativos > Selecione um > Status de Instalação do Dispositivo de um aplicativo. Para obter informações relacionadas, consulte Relatório de Status de Instalação do Dispositivo para aplicativos (operacionais).

Novas configurações ADMX para o Atualizador do Edge 95 e Edge

Configurações adicionais do ADMX para o Atualizador do Edge 95 e do Edge foram adicionadas aos Modelos Administrativos. Isso inclui suporte para "Substituição do Canal de Destino", que permite que os clientes aceitem a opção de ciclo de lançamento do Estável Estendido a qualquer momento usando o Política de Grupo ou por meio do Intune. No Centro de administração do Microsoft Endpoint Manager, selecione Dispositivos > Perfis de configuração > Criar perfil. Em seguida, selecione Platforma > Windows 10 e posterior e Perfil > Modelos > Modelos Administrativos. Para obter informações relacionadas, consulte Visão geral dos canais Microsoft Edge, Documentação da política do navegador Microsoft Edgee Definir configurações da política do Microsoft Edge no Microsoft Intune.

Adicionamos uma nova tela de consentimento de privacidade Portal da Empresa para Android para atender aos requisitos de privacidade para determinadas lojas de aplicativos, como aquelas na China. As pessoas que instalarem o Portal da Empresa pela primeira vez nessas lojas verão a nova tela durante a instalação. A tela explica quais informações a Microsoft coleta e como são usadas. Uma pessoa deve concordar com os termos antes de pode utilizar o aplicativo. Os usuários que instalaram o Portal da Empresa antes dessa versão não verão a nova tela.

Gerenciamento de dispositivos

Análise de ponto de extremidade por pontuação de dispositivo

Pontuações por dispositivo na Análise de ponto de extremidade agora estão fora de visualização e em disponibilidade geral. As pontuações por dispositivo ajudam a identificar dispositivos que podem estar afetando a experiência do usuário. A revisão de pontuações por dispositivo pode ajudar você a encontrar e resolver problemas de impacto do usuário final antes que uma chamada seja feita ao suporte técnico.

As retenções de proteção agora estão visíveis no relatório de falhas de atualização de recursos

Quando um dispositivo é impedido de instalar uma atualização do Windows devido a uma retenção de proteção, agora você poderá exibir detalhes sobre essa retenção no relatório de falhas de atualização de recursos no Centro de administração do Microsoft Endpoint Manager.

Um dispositivo com uma retenção de proteção aparece como um dispositivo com um erro no relatório. Quando você exibe detalhes desse dispositivo, a coluna Mensagem de Alerta exibe Retenção de Proteção, e o Código de Erro de Implantação exibe a ID da retenção de proteção.

A Microsoft ocasionalmente coloca retenções de proteção para bloquear a instalação de uma atualização em um dispositivo quando algo detectado nesse dispositivo é conhecido por resultar em uma experiência ruim pós-atualização. Por exemplo, software ou drivers são motivos comuns para colocar uma retenção de proteção. A retenção permanece em vigor até que o problema subjacente seja resolvido e a atualização seja segura para instalação.

Para saber mais sobre retenções de proteção ativas e as expectativas para sua resolução, acesse o painel de integridade da versão do Windows em https://aka.ms/WindowsReleaseHealth.

Melhorias para gerenciar atualizações do Windows para builds de pré-lançamento

Melhoramos a experiência do uso de Anéis de atualização para Windows 10 e posteriores para gerenciar atualizações do Windows para builds de pré-lançamento. Esses aprimoramentos incluem o seguinte:

  • Adicionamos Habilitar builds de pré-lançamento como um novo controle na página de Configurações do anel de atualização para anéis de atualização. Use essa configuração para configurar dispositivos atribuídos para atualizar para um build de pré-lançamento. A lista de builds de pré-lançamento que você pode selecionar incluem:
    • Canal beta
    • Canal de Desenvolvedor
    • Participante do Programa Windows Insider - Visualização de Lançamento Para obter mais informações sobre builds de pré-lançamento, consulte o site do Participante do Programa Windows Insider.
  • Os dispositivos atribuídos com políticas de Anéis de atualização para Windows 10 e posteriores não terão mais a configuração ManagePreviewBuilds alterada durante o Autopilot. Quando essa configuração foi alterada durante o Autopilot, ela forçava uma reinicialização adicional do dispositivo.

Usar Anéis de atualização Windows 10 e posterior para atualizar para o Windows 11

Adicionamos uma nova configuração aos Anéis de Atualização para Windows 10 e posteriores que você pode usar para atualizar dispositivos qualificados do Windows 10 para o Windows 11, quando estiver pronto para fazê-lo.

  • Atualizar dispositivos Windows 10 para a versão mais recente do Windows 11 Por padrão, essa configuração é definida como Não. Quando definido como Sim, os dispositivos Windows 10 que recebem essa política serão atualizados para o build mais recente do Windows 11.

Quando definido como Sim, o Intune exibe uma caixa de informações que confirma que, ao implantar essa configuração, você está aceitando os Termos de Licença da Microsoft para dispositivos que forem atualizados. A caixa de informações também contém um link para os Termos de Licença da Microsoft.

Para obter mais informações sobre os anéis de atualização, consulte Anéis de atualização para Windows 10 e posteriores.

Desabilitar a ação de dispositivo remoto de Bloqueio de Ativação para iOS/iPadOS foi removida da interface do usuário

A ação do dispositivo remoto para Desabilitar o Bloqueio de Ativação não está mais disponível no Intune. Você pode ignorar o Bloqueio de Ativação conforme detalhado em Desabilitar o Bloqueio de Ativação em dispositivos iOS/iPadOS supervisionados com Intune.

Essa ação remota foi removida porque a ação para desabilitar o recurso de Bloqueio de Ativação do iOS/iPadOS não funcionou conforme o pretendido.

Atualizações para Linhas de Base de Segurança

Temos um par de atualizações para linhas de base de segurança, que adicionam as seguintes configurações:

  • Linha de base de segurança para Windows 10 e posterior (aplica-se ao Windows 10 e ao Windows 11) A nova versão de linha de base é de novembro de 2021 e adiciona Scripts de verificação usados em navegadores da Microsoft à categoria do Microsoft Defender. Esta linha de base não tem outras alterações.

  • Linha de base de segurança do Windows 365 (versão prévia) A nova versão de linha de base é versão 2110 e adiciona as duas configurações a seguir, sem outras alterações:

    • Os scripts de verificação usados nos navegadores da Microsoft são adicionados à categoria do Microsoft Defender.
    • Habilitar a proteção contra adulteração para impedir que o Microsoft Defender seja desabilitado é adicionada à Segurança do Windows, que é uma nova categoria adicionada a esta versão de linha de base.

Planeje atualizar suas linhas de base para a versão mais recente. Para entender o que mudou entre as versões, confira Comparar versões de linha de base para saber como exportar um arquivo .CSV que mostra as alterações.

Usar configurações personalizadas para Conformidade de Dispositivos para dispositivos Windows 10/11 (visualização pública)

Como uma visualização pública, a política de conformidade de dispositivos para dispositivos Windows 10 e Windows 11 oferece suporte à adição de configurações personalizadas a uma política de conformidade de dispositivo. Os resultados das configurações personalizadas aparecem no centro de administração do Microsoft Endpoint Manager com outros detalhes da política de conformidade.

Para usar configurações personalizadas, crie e adicione o seguinte ao centro de administração para aumentar as configurações de conformidade personalizadas:

  • Arquivo JSON – O arquivo JSON detalha as configurações personalizadas e seus valores de conformidade. O JSON também inclui informações que você fornece aos seus usuários sobre como remediar as configurações quando não estiverem em conformidade.
  • Script do Windows PowerShell – O script do Windows PowerShell será implantado em dispositivos em que ele é executado para determinar o estado das configurações definidas no arquivo JSON e reportá-las de volta ao Intune.

Com o JSON e o script prontos, você pode criar uma política de conformidade padrão que inclua suas configurações personalizadas. A opção para incluir configurações personalizadas é encontrada em uma nova categoria de configurações de conformidade chamada Conformidade Personalizada.

As configurações de conformidade personalizada estão sendo implementadas lentamente, com disponibilidade para a maioria dos inquilinos a partir do início de dezembro.

Para saber mais, incluindo exemplos para o script .JSON e Windows PowerShell, consulte Configurações de conformidade personalizadas.

Novas opções de agendamento para Atualizações de recursos para Windows 10 e posteriores

Adicionamos um trio de Opções de distribuição para dar suporte ao agendamento aprimorado de quando as atualizações de uma política para Atualizações de recursos para Windows 10 e posteriores são disponibilizadas para serem instaladas em seus dispositivos. Essas novas opções incluem:

  • Disponibilizar a atualização assim que possível - Não há atraso na disponibilização da atualização, que tem sido o comportamento anterior.
  • Disponibilizar a atualização em uma data específica - Com essa opção, selecione o primeiro dia em que essa atualização será oferecida pelo Windows Update para os dispositivos que recebem essa política.
  • Disponibilizar a atualização gradualmente- Com essa opção, o Windows Update divide os dispositivos que recebem essa política em um número de grupos calculados com base em uma hora de grupo inicial, hora de grupo final e dias de espera entre grupos. Em seguida, o Windows Update oferece a atualização para esses grupos um por vez, até que o último grupo receba a oferta de atualização. Esse comportamento distribui a disponibilidade da atualização durante o tempo que você configurou e pode reduzir o efeito para sua rede em comparação com a oferta da atualização para todos os dispositivos ao mesmo tempo.

Para obter mais informações, incluindo detalhes sobre disponibilidade gradual, consulte Opções de distribuição para Windows Updates.

Novos detalhes para dispositivos Windows disponíveis no Centro de administração do Microsoft Endpoint Manager

Os seguintes detalhes para dispositivos Windows 10 e Windows 11 agora são coletados e podem ser exibidos em um painel de detalhes de dispositivos do Centro de administração do Microsoft Endpoint Manager:

  • Versão do BIOS de Gerenciamento do Sistema
  • Versão do fabricante do TPM
  • ID do fabricante do TPM Esses detalhes também são incluídos quando você Exportar os detalhes do painel Todos os dispositivos.

As configurações do iPad Compartilhado já estão em disponibilidade geral

Quatro configurações de iPad Compartilhado agora estão fora de visualização e geralmente disponíveis para uso ao criar um perfil de registro da Apple Essas configurações são aplicadas durante o registro automatizado do dispositivo (ADE).

Para iPadOS 14.5 e posterior no modo iPad compartilhado:

  • Exigir configuração temporária do iPad Compartilhado somente: Configura o dispositivo para que os usuários vejam apenas a versão de convidado da experiência de entrada e devem entrar como usuários convidados. Não podem entrar com uma ID gerenciada da Apple.
  • Máximo de segundos de inatividade até a sessão temporária fazer logoff: Se não houver nenhuma atividade após o tempo especificado, a sessão temporária terminará automaticamente.
  • Máximo de segundos de inatividade até a sessão do usuário fazer logoff: Se não houver nenhuma atividade após o tempo especificado, a sessão do usuário terminará automaticamente.

Para iPadOS 13.0 e posterior no modo iPad Compartilhado:

  • Máximo de segundos após o bloqueio de tela antes que a senha seja necessária para o iPad Compartilhado: Se o bloqueio de tela exceder esse período de tempo, uma senha de dispositivo será necessária para desbloquear o dispositivo.

Para obter mais informações sobre como configurar dispositivos no modo iPad Compartilhado, consulte Criar um perfil de registro da Apple.

Duplicar um perfil de catálogo de configurações

Os perfis de catálogo de configurações agora dão suporte à duplicação. Para criar uma cópia de um perfil existente, basta selecionar Duplicar. A cópia contém as mesmas configurações de configuração e marcas de escopo do perfil original, mas não tem nenhuma atribuição anexada a ela. Para obter mais informações sobre o catálogo de configurações, confira Usar o catálogo de configurações para definir as configurações em dispositivos Windows e macOS.

Relatório Trabalhe de qualquer lugar

O relatório de Trabalho de qualquer lugar substituiu o relatório de Software recomendado na Análise de ponto de extremidade. O relatório Trabalho de qualquer lugar contém métricas para Windows, gerenciamento de nuvem, identidade de nuvem e provisionamento de nuvem. Para obter mais informações, confira o artigo sobre o Relatório Trabalhe de qualquer lugar.

Segurança de dispositivo

Exibir chaves de recuperação do BitLocker para dispositivos anexados ao locatário

Agora você pode exibir a chave de recuperação do BitLocker para dispositivos anexados a locatários no Centro de administração do Microsoft Endpoint Manager. As chaves de recuperação continuam a ser armazenadas no local para dispositivos anexados a locatários, mas a visibilidade no centro de administração destina-se a ajudar seus cenários de Assistência Técnica de dentro do centro de administração.

Para exibir as chaves, sua conta do Intune deve ter as permissões do RBAC do Intune para exibir as chaves do BitLocker e deve estar associada a um usuário local que tenha as permissões locais relacionadas no Configuration Manager of Collection Role, com a permissão Ler Permissão da Chave de recuperação do BitLocker.

Os usuários com as permissões corretas podem exibir chaves indo para Dispositivos > Dispositivos Windows > selecionar um dispositivo > Chaves de recuperação.

Esse recurso é suportado com sites do Configuration Manager que são executados na versão 2107 ou posterior. Para sites que são executados na versão 2107, você precisará instalar um rollup de atualizações para dar suporte a dispositivos ingressados no Azure Active Directory. Para obter mais informações, consulte KB11121541.

Configurações do BitLocker adicionadas ao catálogo de configurações

Adicionamos 9 configurações do BitLocker que estavam disponíveis anteriormente apenas na Política de Grupo (GP) ao catálogo de configurações do Microsoft Intune. Para acessar as configurações, acesse Dispositivos > Perfis de configuração e crie um perfil de catálogo de configurações para dispositivos que executam Windows 10 e posterior. Em seguida, pesquise BitLocker no catálogo de configurações para exibir todas as configurações relacionadas ao BitLocker. Para obter mais informações sobre o catálogo de configurações, consulte Criar uma política usando o catálogo de configurações. As configurações adicionadas incluem:

  • Fornecer os identificadores exclusivos para sua organização
  • Impor tipo de criptografia de unidade em unidades de dados fixas
  • Permitir que dispositivos compatíveis com InstantGo ou HSTI optem por não ter PIN de pré-inicialização
  • Permitir PINs aprimorados para inicialização
  • Impedir que os usuários padrão alterem o PIN ou a senha
  • Habilitar o uso da autenticação BitLocker que exija entrada de teclado de pré-inicialização em lousas
  • Impor tipo de criptografia de unidade em unidades do sistema operacional
  • Controlar o uso do BitLocker em unidades removíveis
  • Impor tipo de criptografia de unidade em unidades de dados removíveis

Monitorar e solucionar problemas

Os dados de suporte do MDM são atualizados automaticamente na ferramenta de análise na Política de Grupo

Agora, sempre que a Microsoft faz alterações nos mapeamentos no Intune, a coluna suporte do MDM na ferramenta de análise de PG é atualizada automaticamente para refletir as alterações. A automação é uma melhoria em relação ao comportamento anterior, que exigia que você reimportasse seu objeto de Política de Grupo (GPO) para atualizar os dados. Para obter mais informações sobre análise de Política de Grupo, consulte Usar análise de Política de Grupo.

Semana de 8 de novembro de 2021

Gerenciamento de aplicativos

Atualizar o Portal da Empresa Android e os aplicativos Intune para notificações personalizadas

Fizemos atualizações do lado do serviço para notificações personalizadas para o lançamento de serviço do Intune em novembro (2111), que exigem que os usuários atualizem para as versões recentes do Portal da Empresa Android (versão 5.0.5291.0, lançado em outubro de 2021) ou do aplicativo Android Intune (versão 2021.09. 04, lançado em setembro de 2021) para a melhor experiência do usuário. Se os usuários não atualizarem antes do lançamento da versão de serviço de novembro (2111) do Intune e receberem uma notificação personalizada, eles receberão uma notificação solicitando que atualizem seu aplicativo para visualizar a notificação. Depois que atualizarem o aplicativo, verão a mensagem enviada por sua organização na seção Notificações no aplicativo. Para obter informações relacionadas, consulte Enviar notificações personalizadas no Intune.

Gerenciamento de dispositivos

Locais preteridos para o administrador de dispositivos Android

Como anteriormente anunciado em outubro de 2021, o suporte para o uso de locais na política de conformidade do dispositivo para dispositivos registrados como administrador de dispositivos Android foi preterido. O uso de locais geralmente é conhecido como isolamento de rede.

Para o administrador de dispositivos Android, as políticas e dependências que dependem de recursos de cerca de rede não funcionam mais. Conforme anunciado anteriormente, estamos re-visualizando o suporte para isolamento de rede e compartilharemos mais informações sobre esses planos quando estiverem disponíveis.

Segurança de dispositivo

Gerenciamento de segurança com o Defender para Ponto de Extremidade (visualização pública)

Esse recurso está em versão prévia pública e será distribuído aos locatários gradualmente nas próximas semanas. Você pode confirmar que seu locatário recebeu essa funcionalidade quando as alternâncias relevantes aparecerem no Centro de administração do Microsoft Endpoint Manager e no Microsoft Defender para Ponto de Extremidade.

Gerenciamento de Segurança com o Microsoft Defender para Ponto de Extremidade é um novo canal de configuração que você usa para gerenciar a configuração de segurança do Microsoft Defender para Ponto de Extremidade (MDE) em dispositivos que não se inscreverem no Microsoft Endpoint Manager. Com esse cenário, é o Defender para Ponto de Extremidade em um dispositivo que recupera, impõe e relata as políticas do MDE que você implanta do Microsoft Endpoint Manager. Os dispositivos são ingressados no Azure Active Directory e também são visíveis no Centro de administração do Microsoft Endpoint Manager juntamente com outros dispositivos gerenciados com o Intune e o Gerenciador de Configurações.

Para obter mais informações, consulte Gerenciar o Microsoft Defender para Ponto de Extremidade em dispositivos com o Microsoft Endpoint Manager.

Semana de 25 de outubro de 2021

Segurança de dispositivo

Alterações de MFA no fluxo de registro do Windows Autopilot

Para melhorar a segurança de linha de base do Azure Active Directory (Azure AD), alteramos o comportamento do Azure AD para autenticação multifator (MFA) durante o registro do dispositivo. Anteriormente, se um usuário concluiu a MFA como parte do registro do dispositivo, a declaração de MFA era transferida para o estado do usuário após a conclusão do registro. No futuro, a declaração de MFA não será preservada após o registro e os usuários serão solicitados a refazer a MFA para todos os aplicativos que exigem MFA por política. Para obter mais informações, consulte Alterações de MFA no fluxo de registro do Windows Autopilot.

Registro de dispositivo

Atribuição de Usuário

Na semana passada, fizemos uma alteração na experiência de autenticação durante o registro do usuário para o Autopilot. Essa alteração afeta todas as implantações do Autopilot em que um usuário é atribuído a um dispositivo específico antes de passar pelo registro.

Auto-implantação única e pré-provisionamento

Fizemos uma alteração no modo de Windows Autopilot auto-implantação e na experiência do modo de pré-provisionamento, adicionando uma etapa para excluir o registro do dispositivo como parte do processo de reutilização do dispositivo. Essa alteração afeta todas as Windows Autopilot implantações em que o perfil do Autopilot está definido como modo de auto-implantação ou pré-provisionamento. Essa alteração afetará apenas um dispositivo quando ele for reutilizado ou quando for redefinido e tentar reimplantar. Para obter mais informações, consulte Atualizações para a Windows Autopilot de entrada e implantação.

Gerenciamento de dispositivos

Introdução ao Portal de Gerenciamento do Microsoft Surface no Microsoft Endpoint Manager

À luz do nosso compromisso contínuo de oferecer aos clientes comerciais a melhor experiência possível, fizemos uma parceria com equipes em toda a Microsoft para simplificar o gerenciamento do Surface em uma única exibição no Microsoft Endpoint Manager. Quer você gerencie uma grande organização com milhares de dispositivos ou gerencie a TI para uma pequena empresa de médio porte, você pode obter insights sobre a integridade de todos os seus dispositivos Surface e monitorar a garantia do dispositivo e as solicitações de suporte em um único local. O portal de gerenciamento do Microsoft Surface está disponível para clientes dos EUA agora e será distribuído globalmente mais tarde. Para obter as informações mais recentes sobre o Microsoft Surface e o novo portal de gerenciamento, siga o Blog do Surface IT Pro.

Semana de 18 de outubro de 2021 (Versão de serviço 2110)

Gerenciamento de aplicativos

Você pode configurar Links Universais Gerenciados e Isenções de Link Universal para aplicativos iOS/IPadOS por meio de configurações de APP (Política de Proteção de Aplicativo). Os Links Universais Gerenciados permitem que links http/s abram no aplicativo protegido por APLICATIVO registrado em vez do navegador protegido. As Isenções de Link Universal permitem que links http/s abram no aplicativo desprotegido registrado em vez do navegador protegido. Para obter mais informações, consulte Transferência de Dados e Links Universais.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Appian for Intune da Appian Corporation
  • Conexão de Espaço por SpaceConnect Pty Ltd
  • AssetScan para Intune por Align

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Suporte de aplicativo conectado para perfis de trabalho de propriedade pessoal e corporativa do Android

Agora você pode permitir que os usuários ativem experiências de aplicativos conectados para aplicativos com suporte. Essa definição de configuração de aplicativo permite que os usuários conectem as informações do aplicativo entre as instâncias de aplicativo pessoal e de trabalho. No Centro de administração do Microsoft Endpoint Manager, escolha Aplicativos > Políticas de configuração de aplicativos > Adicionar > Dispositivos gerenciados. Para obter mais informações, consulte Adicionar políticas de configuração de aplicativo para dispositivos Android Enterprise gerenciados.

Gerenciamento de dispositivos

Bloquear ou permitir aplicativos pessoais para dispositivos de perfil de trabalho de propriedade corporativa do Android Enterprise

Na configuração do dispositivo, você pode criar uma lista de aplicativos pessoais que serão bloqueados ou permitidos no dispositivo. Você pode optar por deixar a configuração como não definida ou criar uma lista de aplicativos bloqueados ou permitidos no perfil pessoal. Essa configuração está disponível no Centro de administração do Microsoft Endpoint Manager selecionando Dispositivos > Android > Perfis de Configuração > Criar perfil. Para obter informações sobre as configurações do dispositivo de perfil de trabalho de propriedade corporativa do Android Enterprise, consulte configurações de dispositivo Android Enterprise para permitir ou restringir recursos usando o Intune.

Novas configurações ao configurar a extensão de logon único do Kerberos no iOS/iPadOS e no macOS

Há novas configurações de recurso de dispositivo disponíveis ao configurar a extensão de SSO do Kerberos em dispositivos iOS/iPadOS e macOS. No Centro de administração do Microsoft Endpoint Manager, escolha Dispositivos > iOS/iPadOS ou macOS > Perfis de Configuração > Criar perfil > selecione Recursos do dispositivo para perfil > Extensão de aplicativo de logon único > Kerberos para tipo de extensão de aplicativo SSO. Para obter informações relacionadas, consulte configurações de recurso de dispositivo iOS/iPadOS e configurações de recurso de dispositivo macOS no Intune.

Quatro novas configurações de registro compartilhado do iPad na visualização pública

Quatro novas configurações compartilhadas do iPad estão disponíveis no Intune para visualização pública. Essas configurações são aplicadas no momento do registro automatizado do dispositivo.

Para iPadOS 14.5 e posterior no modo iPad compartilhado:
- Exigir configuração temporária do iPad Compartilhado somente: Configura o dispositivo para que os usuários vejam apenas a versão de convidado da experiência de entrada e devem entrar como usuários convidados. Não podem entrar com uma ID gerenciada da Apple. - Máximo de segundos de inatividade até a sessão temporária fazer logoff: Se não houver nenhuma atividade após o tempo especificado, a sessão temporária terminará automaticamente. - Máximo de segundos de inatividade até a sessão do usuário fazer logoff: Se não houver nenhuma atividade após o tempo especificado, a sessão do usuário terminará automaticamente.

Para iPadOS 13.0 e posterior no modo iPad Compartilhado:
- Máximo de segundos após o bloqueio de tela antes que a senha seja necessária para o iPad Compartilhado: Se o bloqueio de tela exceder esse período de tempo, uma senha de dispositivo será necessária para desbloquear o dispositivo.

Introdução ao gerenciamento do Android (AOSP) para dispositivos corporativos (versão prévia pública)

Agora em versão prévia pública, você pode usar o Microsoft Intune para gerenciar dispositivos corporativos executados na plataforma DOP (Projeto de Software Livre Android). Microsoft Intune atualmente dá suporte à nova opção de gerenciamento Android (AOSP) somente para dispositivos RealWear. Os recursos de gerenciamento incluem:

  • Provisione dispositivos como dispositivos associados ao usuário ou dispositivos compartilhados.
  • Implante perfis de configuração e conformidade do dispositivo.

Para obter mais informações sobre como configurar o gerenciamento do Android (AOSP), consulte Registrar dispositivos Android.

Segurança de dispositivo

Gerenciar atualizações de segurança do Windows 10 em VMs do Windows 10 Enterprise para multissessão

Você pode usar o catálogo de configurações para gerenciar as configurações do Windows Update de modo a obter atualizações de qualidade (segurança) para as VMs multissessão do Windows Enterprise. Para localizar as configurações que você pode usar com VMs de várias sessões no catálogo de configurações:

  1. Crie uma política de configuração de dispositivo para o Windows 10 que usa o catálogo de configurações e configure Seção de configurações para Enterprise multissessão.

  2. Em seguida, expanda a categoria Windows Update para Empresas para selecionar entre as configurações de atualização disponíveis para VMs multissessão.

As configurações incluem:

Semana de 4 de outubro de 2021

Gerenciamento de aplicativos

Fluxo aprimorado ao salvar logs no aplicativo Portal da Empresa Android

No aplicativo Portal da Empresa para Android, quando os usuários baixam uma cópia dos logs do Android Portal da Empresa, agora eles poderão escolher em qual pasta os logs serão salvos. Para salvar os logs Portal da Empresa Android, os usuários podem selecionar Configurações > Logs de diagnóstico > SALVAR LOGS.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • iAnnotate para Intune/O365 da Branchfire, Inc.
  • Dashflow para Intune por Automation International Pty Limited
  • HowNow por Wonderush Limited

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Gerenciamento de dispositivos

Remoção do endereço MAC Wi-Fi em dispositivos Android Enterprise específicos

O Intune não exibirá mais um endereço MAC Wi-Fi para dispositivos de perfil de trabalho de propriedade pessoal recém-registrados e dispositivos gerenciados com o administrador do dispositivo executando o Android 9 e superior. O Google está exigindo que todas as atualizações de aplicativos se destinem ao API 30 até novembro de 2021. Com essa alteração, o Android impede que os aplicativos coletem o endereço MAC usado pelo dispositivo. Para obter informações relacionadas, consulte detalhes do dispositivo de hardware.

Usar atualizações de recursos para atualizar dispositivos para o Windows 11

Você pode usar a política atualizações de recursos para Windows 10 e posterior para atualizar dispositivos que atendem aos requisitos mínimos do Windows 11 para o Windows 11. É tão fácil quanto configurar uma nova política de atualizações de recursos que especifica a versão disponível do Windows 11 como a atualização de recursos que você deseja implantar.

Para obter mais informações, consulte atualizar dispositivos para o Windows 11.

Insights de preparação de hardware do Windows 11

O relatório Trabalhar de qualquer lugar na Análise de ponto de extremidadeagora fornece insights para preparação de hardware do Windows 11. Você pode determinar rapidamente quantos de seus dispositivos registrados atendem aos requisitos mínimos do sistema para o Windows 11 e quais requisitos são os principais bloqueadores em sua organização. Faça drill-in para obter uma exibição no nível do dispositivo para o status de preparação de hardware do Windows 11. Para obter mais informações, consulte Preparação de hardware do Windows 11.

Semana de 27 de setembro de 2021 (Versão de serviço 2109)

Gerenciamento de aplicativos

Novas categorias de aplicativos disponíveis para melhor direcionamento às políticas de proteção de aplicativo

Aprimoramos a Experiência de Usuário do Microsoft Endpoint Manager criando categorias de aplicativos que você pode usar para um direcionamento mais fácil e rápido às políticas de proteção de aplicativo. Essas categorias são Todos os aplicativos públicos, Aplicativos da Microsoft e Principais aplicativos da Microsoft. Após criar a política de proteção de aplicativo direcionada, você pode selecionar Exibir uma lista dos aplicativos de destino para exibir uma lista dos aplicativos que serão afetados por essa política. À medida que novos aplicativos obtiverem suporte, atualizaremos essas categorias de maneira dinâmica para incluir esses aplicativos conforme apropriado, e suas políticas serão aplicadas automaticamente a todos os aplicativos da categoria selecionada. Se necessário, você também pode continuar direcionando políticas para aplicativos individuais. Para obter mais informações, confira Como criar e atribuir políticas de proteção de aplicativo e Criar e implantar uma política de Proteção de Informações do Windows (WIP) com o Intune.

Configuração do dispositivo

Novas configurações de restrição de dispositivo iOS para aplicativos internos, exibição de documentos

Há duas novas configurações de restrição de dispositivo que você pode definir em dispositivos iOS (Dispositivos > iOS/iPadOS > Perfis de configuração > Criar perfil e selecione Restrições de dispositivo para perfil) no Intune.

  • Bloquear a Siri para tradução (aplicativos internos): Desabilita a conexão com servidores Siri para que os usuários não possam usar a Siri para traduzir texto. Aplica-se às versões 15 e posteriores do iOS e do iPadOS.
  • Permitir que a cópia/colagem seja afetada por abrir-no gerenciado (App Store, Exibição de Documentos, Jogos): Impõe restrições de cópia/colagem com base em como você configurou Bloquear a exibição de documentos corporativos em aplicativos não gerenciados e Bloquear a exibição de documentos não corporativos em aplicativos corporativos.

Para obter mais informações sobre perfis de restrição de dispositivo iOS no Intune, consulte configurações de dispositivo iOS e iPadOS para permitir ou restringir recursos usando o Intune.

A nova configuração de restrição de dispositivo macOS impede que os usuários apagam todo o conteúdo e as configurações no dispositivo

Há uma nova configuração de restrição de dispositivo macOS disponível (Dispositivos > macOS > Perfis de configuração > Criar perfil > e, em seguida, selecione Modelos > Restrições de dispositivo para perfil) no Intune.

Impedir que os usuários apagam todo o conteúdo e as configurações no dispositivo (Geral): Desabilita a opção de redefinição em dispositivos supervisionados para que os usuários não possam redefinir o dispositivo para as configurações de fábrica.

Para obter mais informações sobre perfis de restrição de dispositivo macOS no Intune, consulte configurações de dispositivo macOS para permitir ou restringir recursos usando o Intune.

Aplicável a:

  • macOS versão 12 e posterior

Novas configurações de restrição de atualização de software para macOS

Há cinco novas configurações de atualização de software disponíveis ao configurar um perfil de restrição de dispositivo macOS (Devices > macOS > Figuration profiles > Criar perfil > e selecione Templates > Restrições de dispositivo para perfil) no Intune.

  • Adiar atualizações de software (Geral): Impede que os usuários vejam determinados tipos de atualizações recém-lançadas até após um período de adiamento. Adiar atualizações de software não interrompe nem altera as atualizações agendadas. Os tipos de atualizações de software que você pode adiar incluem: principais atualizações de software do sistema operacional, atualizações secundárias de software do sistema operacional, atualizações de software que não são do sistema operacional ou qualquer combinação dos três.
  • Atrasar a visibilidade padrão das atualizações de software (Geral): Adia a visibilidade padrão de todas as atualizações de software por até 90 dias. Após o período de adiamento, as atualizações ficarão disponíveis para os usuários. Esse valor tem precedência sobre o valor de visibilidade padrão. Aplica-se ao macOS, versão 10.13.4 e posterior.
  • Atrasar a visibilidade das principais atualizações de software do sistema operacional (Geral): Atrasa a visibilidade das principais atualizações de software do sistema operacional por até 90 dias. Após o período de adiamento, as atualizações ficarão disponíveis para os usuários. Esse valor tem precedência sobre o valor de visibilidade padrão. Aplica-se ao macOS, versão 11.3 e posterior.
  • Atrasar a visibilidade de atualizações secundárias de software do sistema operacional (Geral): Atrasa a visibilidade de atualizações secundárias de software do sistema operacional por até 90 dias. Após o período de adiamento, as atualizações ficarão disponíveis para os usuários. Esse valor tem precedência sobre o valor de visibilidade padrão. Aplica-se ao macOS, versão 11.3 e posterior.
  • Atrasar a visibilidade de atualizações de software que não são do sistema operacional (Geral): Atrasa a visibilidade de atualizações de software que não são do sistema operacional (como atualizações do Safari) por até 90 dias. Após o período de adiamento, as atualizações ficarão disponíveis para os usuários. Esse valor tem precedência sobre o valor de visibilidade padrão. Aplica-se ao macOS, versão 11.0 e posterior.

Para obter mais informações sobre perfis de restrição de dispositivo macOS no Intune, consulte configurações de dispositivo macOS para permitir ou restringir recursos usando o Intune.

Nova configuração de restrição de dispositivo para Android Enterprise: configurações do desenvolvedor

Há uma nova configuração de restrição de dispositivo para dispositivos Android Enterprise (Dispositivos > Android Enterprise > Perfis de configuração > Criar perfil e selecione Restrições de dispositivo para perfil) no Intune.

  • Configurações do desenvolvedor: Quando definido como Permitir, os usuários podem acessar as configurações do desenvolvedor em seus dispositivos. Por padrão, ele é definido como Não configurado. Aplica-se a dispositivos de perfil de trabalho totalmente gerenciados, dedicados e corporativos.

Para obter mais informações sobre perfis de restrição de dispositivo Android Enterprise, consulte configurações de dispositivo Android Enterprise para permitir ou restringir recursos usando o Intune.

A nova configuração de restrições de dispositivo impede o compartilhamento de contatos de perfil de trabalho com dispositivos Bluetooth emparelhados

Uma nova configuração de restrições de dispositivo para dispositivos de perfil de trabalho de propriedade corporativa impede que os usuários compartilhem seus contatos de perfil de trabalho com dispositivos Bluetooth emparelhados, como carros ou dispositivos móveis. Para definir a configuração, acesse Dispositivos > Perfis de configuração > Criar perfil > Android Enterprise para plataforma > Restrições de dispositivo para perfil.

  • Nome da configuração: Compartilhamento de contatos via Bluetooth (nível de perfil de trabalho)
  • Alternâncias de configuração:
  • Bloquear: Impede que os usuários compartilhem contatos de perfil de trabalho via Bluetooth.
  • Não configurado: Não impõe nenhuma restrição no dispositivo, portanto, os usuários podem ser capazes de compartilhar seus contatos de perfil de trabalho via Bluetooth.

Gerenciamento de dispositivos

O Intune agora dá suporte ao iOS/iPadOS 13 e superior

Microsoft Intune, incluindo as políticas de proteção de aplicativo do Portal da Empresa e do Intune agora exigem iOS/iPadOS 13 e superior.

O Intune agora dá suporte ao macOS 10.15 e posterior

O registro do Intune e o Portal da Empresa agora dão suporte a macOS 10.15 e posterior. Não há suporte para versões mais antigas.

Novas opções de filtragem de dispositivo Android

Agora você pode escolher os seguintes tipos de registro do Android ao filtrar por OS na lista Todos os dispositivos no Intune:

  • Android (perfil de trabalho de propriedade pessoal)
  • Android (perfil de trabalho de propriedade corporativa)
  • Android (totalmente gerenciado)
  • Android (dedicado)
  • Android (administrador do dispositivo)

No Centro de administração do Microsoft Endpoint Manager, selecione Dispositivos > Todos os dispositivos e exiba a coluna sistema operacional para tipos específicos de registro do Android. Para obter mais informações sobre os tipos de registro do Android, consulte relatórios do Intune.

Políticas do catálogo de configurações para conjuntos de políticas

Além dos perfis baseados em modelos, você pode adicionar um perfil com base no Catálogo de configurações aos seus conjuntos de políticas. O Catálogo de configurações é uma lista de todas as configurações que você pode definir. Para criar uma política definida no Centro de administração do Microsoft Endpoint Manager, selecione Dispositivos > Conjuntos de políticas > Conjuntos de políticas > Criar. Para obter mais informações, confira Usar conjuntos de políticas para agrupar coleções de objetos de gerenciamento e Usar o catálogo de configurações para definir as configurações em dispositivos Windows e macOS – versão prévia.

Definir configurações de entrada na Tela Inicial Gerenciada para dispositivos Android Enterprise dedicados

Agora você pode definir as configurações de entrada da Tela Inicial Gerenciada na configuração do dispositivo ao usar dispositivos Android Enterprise dedicados registrados usando o modo de dispositivo compartilhado do Azure AD. Você não precisa mais usar a configuração do aplicativo para essas configurações. Para obter informações relacionadas, consulte Configurar o aplicativo Tela Inicial Gerenciada da Microsoft para Android Enterprise.

Usar atualizações de recursos para atualizar dispositivos para o Windows 11

Você pode usar a política atualizações de recursos para Windows 10 e posterior para atualizar dispositivos que atendem aos requisitos mínimos do Windows 11 para o Windows 11. É tão fácil quanto configurar uma nova política de atualizações de recursos que especifica a versão disponível do Windows 11 como a atualização de recursos que você deseja implantar.

Usar a ação remota Coletar diagnóstico como uma ação de dispositivo em massa para dispositivos Windows

Adicionamos a ação remota Coletar diagnósticos como uma ação de dispositivo em massa que você pode executar para dispositivos Windows. Como uma ação de dispositivo em massa para dispositivos Windows, use Coletar diagnósticos para coletar logs de dispositivos Windows de até 25 dispositivos por vez sem interromper os usuários do dispositivo.

Suporte para localizar a ação remota do dispositivo em dispositivos Android Enterprise dedicados

Você pode usar a ação remota Localizar dispositivo para obter a localização atual de um dispositivo dedicado Android Enterprise perdido ou roubado que está online. Se você tentar localizar um dispositivo que está atualmente off-line, verá seu último local conhecido, desde que esse dispositivo tenha sido capaz de fazer check-in com o Intune nos últimos sete dias.

Para obter mais informações, consulte Localizar dispositivos perdidos ou roubados.

Dispositivos Android Enterprise dedicados dão suporte à ação remota Renomear

Agora você pode usar a ação remota Renomear em dispositivos Android Enterprise dedicados. Você pode renomear dispositivos individualmente e em massa. Ao usar ações de Renomeação em massa, o nome do dispositivo deve incluir uma variável que adicione um número aleatório ou o número de série do dispositivo.

Para saber mais, confira Renomear um dispositivo no Intune

Novos parâmetros de pesquisa de ID de dispositivo do Azure AD e ID de dispositivo do Intune adicionados

Ao pesquisar dispositivos em Dispositivos > Todos os dispositivos, agora você pode pesquisar pela ID do dispositivo do Azure AD ou pela ID do dispositivo do Intune. Para obter uma lista de detalhes de dispositivo disponíveis no Intune, consulte Exibir detalhes do dispositivo com Microsoft Intune.

Segurança de dispositivo

Anexação de locatário: status do dispositivo para políticas de segurança de ponto de extremidade

Você pode examinar o status das políticas de segurança de ponto de extremidade para dispositivos anexados ao locatário. A página Status do Dispositivo pode ser acessada para todos os tipos de política de segurança de ponto de extremidade para clientes anexados ao locatário. Para obter mais informações, consulte Status do dispositivo para os tipos de política de segurança do ponto de extremidade.

Perfis de redução da superfície de ataque para anexação de locatário do Gerenciador de Configurações

Adicionamos dois perfis de segurança de ponto de extremidade para a política redução da superfície de ataque que você pode usar com dispositivos gerenciados com uma anexação de locatário do Gerenciador de Configurações. Esses perfis estão em versão prévia e gerenciam as mesmas configurações que os perfis nomeados da mesma forma que você usa para dispositivos gerenciados pelo Intune. Você encontrará esses novos perfis ao configurar a política de redução da superfície de ataque para a plataforma Windows 10 e posterior (ConfigMgr).

Os novos perfis para anexação de locatário:

  • Exploit Protection(ConfigMgr)(versão prévia) - Exploit Protection ajuda a proteger contra malware que usa explorações para infectar dispositivos e se espalhar. O Exploit Protection consiste em uma série de mitigações que podem ser aplicadas ao sistema operacional ou a aplicativos individuais.
  • Proteção da Web (ConfigMgr)(versão prévia) - Proteção da Web no Microsoft Defender para Ponto de Extremidade usa proteção de rede para proteger seus computadores contra ameaças à Web. Proteção da Web para ameaças da Web sem um proxy Web e pode proteger computadores enquanto eles estão fora ou no local. Proteção da Web interrompe o acesso a sites de phishing, vetores de malware, sites de exploração, sites não confiáveis ou de baixa reputação, bem como sites que você bloqueou em sua lista de indicadores personalizados.

Suporte expandido para a Central Windows Defender segurança para dispositivos de anexação de locatário

Atualizamos o perfil de experiência de Segurança do Windows (versão prévia) na política de antivírus de segurança de ponto de extremidade para dar suporte a configurações adicionais para dispositivos gerenciados com anexação de locatário do Gerenciador de Configurações.

Anteriormente, esse perfil era limitado à Proteção contra Adulterações para seus dispositivos anexados ao locatário. O perfil atualizado agora inclui configurações para a Windows Defender de Segurança. Você pode usar essas novas configurações para gerenciar os mesmos detalhes para dispositivos anexados a locatários que você já gerencia com o perfil nomeado de forma semelhante para dispositivos gerenciados pelo Intune.

Para obter mais informações sobre esse perfil, consulte Política antivírus de segurança de ponto de extremidade.

Aplicativos do Intune

Notificações do aplicativo de Portal da Empresa iOS/iPadOS

As notificações do aplicativo iOS/iPadOS Portal da Empresa agora são entregues a dispositivos usando o som padrão da Apple, em vez de serem entregues silenciosamente. Para desativar o som de notificação do aplicativo Portal da Empresa para iOS/iPadOS, selecione Configurações > Notificações > Portal da Empresa e selecione a alternância de Som. Para obter informações relacionadas, consulte notificações do aplicativo Portal da Empresa.

Monitorar e solucionar problemas

Relatório organizacional focado na configuração do dispositivo

Lançamos um novo relatório organizacional de Configuração do dispositivo. Este relatório substitui o relatório existente de status de Atribuição encontrado no centro de administração do Microsoft Endpoint Manager em Dispositivos > Monitorar. O relatório de Configuração de dispositivo permite gerar uma lista de perfis no locatário que têm dispositivos em estado de êxito, erro, conflito ou não aplicável. Use os filtros para o tipo de perfil, sistema operacional e estado. Os resultados retornados fornecerão recursos de pesquisa, classificação, filtro, paginação e exportação. Além dos detalhes de configuração do dispositivo, esse relatório fornece detalhes de acesso ao recurso e novos aspectos do perfil do catálogo de configurações. Confira informações relacionadas em Relatórios do Intune.

Experiência de suporte atualizada no Centro de administração do Microsoft Endpoint Manager

Disponível para fluxos de suporte do Intune e cogerenciamento, atualizamos uma experiência de suporte aprimorada no Centro de administração do Microsoft Endpoint Manager. A nova experiência orienta você a emitir insights de solução de problemas específicos e soluções baseadas na Web para obter uma resolução mais rápida.

Para saber mais sobre essa alteração, confira a nossa postagem no blog de suporte.

As retenções de proteção agora estão visíveis no relatório de falhas de atualização de recursos

Quando um dispositivo é impedido de instalar uma atualização do Windows devido a uma retenção de proteção, agora você poderá exibir detalhes sobre essa retenção no relatório de falhas de atualização de recursos no Centro de administração do Microsoft Endpoint Manager.

Um dispositivo com uma retenção de proteção aparece como um dispositivo com um erro no relatório. Quando você exibe detalhes desse dispositivo, a coluna Mensagem de Alerta exibe Retenção de Proteção, e o Código de Erro de Implantação exibe a ID da retenção de proteção.

A Microsoft ocasionalmente coloca retenções de proteção para bloquear a instalação de uma atualização em um dispositivo quando algo detectado nesse dispositivo é conhecido por resultar em uma experiência ruim pós-atualização. Por exemplo, software ou drivers são motivos comuns para colocar uma retenção de proteção. A retenção permanece em vigor até que o problema subjacente seja resolvido e a atualização seja segura para instalação.

Para saber mais sobre retenções de proteção ativas e as expectativas para sua resolução, acesse o painel de integridade da versão do Windows em https://aka.ms/WindowsReleaseHealth.

Atualizar para o relatório operacional de falhas de atribuição

Linhas de base de segurança e perfis de segurança de ponto de extremidade foram adicionados ao relatório de Falhas de atribuição existente. Os tipos de perfil são diferenciados usando a coluna Tipo de política com a capacidade de filtrar. Permissões de controle de acesso baseado em função (RBAC) foram aplicadas ao relatório para filtrar o conjunto de políticas que um administrador pode ver. Essas permissões RBAC incluem a permissão de Linha de Base de Segurança, a permissão Configuração de Dispositivo e a permissão Políticas de Conformidade de Dispositivo. O relatório mostra o número de dispositivos em um estado de erro e conflito para um determinado perfil, com a capacidade de fazer uma busca detalhada em uma lista detalhada desses dispositivos ou usuários e mais detalhadamente nos detalhes da configuração. Você pode encontrar o relatório de Falhas de atribuição no Centro de administração do Microsoft Endpoint Manager selecionando Dispositivos > Monitorar ou selecionando Segurança de Ponto de Extremidade > Monitorar. Para obter mais informações, consulte Relatório de falhas de atribuição (Operacional).

Semana de 20 de setembro de 2021

Gerenciamento de aplicativos

Sincronizando a versão de Portal da Empresa iOS/iPadOS/macOS

A versão do iOS/iPadOS Portal da Empresa e o Portal da Empresa macOS estão sincronizando com a versão 5.2019 para a próxima versão. No futuro, os aplicativos Portal da Empresa para iOS/iPadOS e macOS terão o mesmo número de versão. Para obter informações relacionadas, consulte Como configurar os aplicativos do Portal da Empresa do Intune, o site do Portal da Empresa e o aplicativo do Intune.

Semana de 23 de agosto de 2021 (Versão de serviço 2108)

Gerenciamento de aplicativos

Os relatórios de avaliação do filtro de dispositivo agora incluem resultados de filtro para aplicativos atribuídos

Se você estiver usando filtros para atribuir aplicativos como disponíveis, poderá usar o relatório de avaliação de filtro em um dispositivo para determinar se um aplicativo foi disponibilizado para instalação. Você pode ver esse relatório por dispositivo, em Dispositivos > Todos os Dispositivos > selecionar um dispositivo > Avaliação de filtro (versão prévia).

Aplicável a:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Suporte adicional ao tipo de avaliação SafetyNet do Android para políticas de inicialização condicional

A inicialização condicional agora dá suporte a uma subconfiguração de atestado de dispositivo SafetyNet. Se você selecionar atestado de dispositivo SafetyNet conforme necessário para a inicialização condicional, poderá especificar que um tipo de avaliação SafetyNet específico será usado. Esse tipo de avaliação é uma chave com suporte de hardware. A presença de uma chave de hardware como o tipo de avaliação indicará maior integridade de um dispositivo. Os dispositivos que não dão suporte a chaves de hardware serão bloqueados pela política de MAM se forem direcionados a essa configuração. Para obter mais informações sobre a avaliação do SafetyNet e o suporte a chaves de hardware, confira Tipos de avaliação na documentação do desenvolvedor do Android. Para obter mais informações sobre as configurações de inicialização condicional do Android, confira Inicialização condicional.

Atualizar para as configurações de S/MIME do Outlook para dispositivos iOS e Android

Agora, você pode habilitar as configurações de S/MIME Outlook para sempre assinar e/ou sempre criptografar em dispositivos iOS e Android ao usar a opção aplicativos gerenciados. Você pode encontrar essa configuração no Centro de administração do Microsoft Endpoint Manager ao usar aplicativos gerenciados selecionando Aplicativos > Políticas de configuração de aplicativos. Além disso, você pode adicionar uma URL LDAP (protocolo LDAP) para S/MIME do Outlook em dispositivos iOS e Android para aplicativos gerenciados e dispositivos gerenciados. Para obter informações relacionadas, confira Políticas de configuração de aplicativos do Microsoft Intune.

Marcas de escopo para aplicativos do Google Play gerenciado

As marcas de escopo determinam quais objetos um administrador com direitos específicos pode ver no Intune. A maioria dos itens recém-criados no Intune assumirá as marcas de escopo do criador. Esse não é o caso para aplicativos do Google Play Store gerenciado. Agora, você pode atribuir uma marca de escopo a ser aplicada a todos os aplicativos do Google Play gerenciado recém-sincronizados no painel Conector Google Play gerenciado. A marca de escopo escolhida só se aplicará a novos aplicativos do Google Play gerenciado, não aplicativos do Google Play gerenciado que já foram aprovados no locatário. Para obter informações relacionadas, confira Adicionar aplicativos do Google Play gerenciado a dispositivos do Android Enterprise com Intune e Usar RBAC (controle de acesso baseado em função) e marcas de escopo para a TI distribuída.

O conteúdo dos aplicativos LOB (de linha de negócios) do macOS será exibido no Intune

O Intune agora pode exibir o conteúdo dos aplicativos LOB do macOS (arquivos .intunemac) no console. Você pode examinar e editar os detalhes de detecção do aplicativo no console do Intune que são capturados do arquivo .intunemac ao adicionar um aplicativo LOB do macOS. Ao carregar um arquivo PKG, as regras de detecção serão criadas automaticamente. No Centro de Administração do Microsoft Endpoint Manager, selecione Aplicativos > Todos os aplicativos > Adicionar. Continue selecionando o tipo de aplicativo de linha de negócios e o arquivo de pacote do aplicativo que contém o arquivo .intunemac. Para obter mais informações, confira Como adicionar aplicativos LOB (de linha de negócios) do macOS ao Microsoft Intune.

Configuração do dispositivo

Usar filtros em perfis de configuração da DFCI em dispositivos RS5+ do Windows 10

No Endpoint Manager, você pode criar filtros para direcionar dispositivos com base em propriedades diferentes. Ao criar um perfil da DFCI (Interface de Configuração de Firmware do Dispositivo), você poderá usar filtros ao atribuir o perfil.

Aplicável a:

  • Windows 10 RS5 (1809) e mais recentes em UEFI com suporte

Nova configuração do canal de Implantação para perfis de configuração de dispositivo personalizado em dispositivos macOS

Ao criar uma política de restrição de dispositivo personalizada para dispositivos macOS, há uma nova configuração do canal de implantação disponível (Dispositivos > Perfis de configuração > Criar perfil > macOS para plataforma > Modelos > Personalizados para perfil).

Use a configuração do canal de implantação para implantar o perfil de configuração no canal do usuário ou no canal do dispositivo. Se você enviar o perfil para o canal errado, a implantação poderá falhar. Para obter mais informações sobre como usar um conteúdo em um perfil de dispositivo ou de usuário, confira Chaves de conteúdo específicas do perfil (abre o site do desenvolvedor da Apple).

Para obter mais informações sobre perfis macOS personalizados no Intune, confira Usar configurações personalizadas para dispositivos macOS.

Aplicável a:

  • macOS

Usar redes Wi-Fi configuradas usando a definição de perfis de configuração para dispositivos iOS/iPadOS 14.5 e mais recentes

Há uma nova configuração disponível para a criação de políticas de restrições de dispositivos iOS/iPadOS (Dispositivos > Perfis de configuração > Criar perfil > iOS/iPadOS para a plataforma > Restrições de dispositivo para o perfil):

  • Exigir que os dispositivos usem redes Wi-Fi estabelecidas por meio de perfis de configuração: defina como Sim para exigir que os dispositivos usem apenas redes Wi-Fi estabelecidas por meio de perfis de configuração.

Para ver as configurações que você pode definir atualmente, vá para as configurações do dispositivo iOS e iPadOS para permitir ou restringir recursos usando o Intune.

Aplicável a:

  • iOS/iPadOS 14.5 e versões mais recentes

Novas definições do perfil de configuração do dispositivo macOS e a alteração do nome da configuração do iOS/iPadOS

Há novas configurações que você pode definir em dispositivos macOS 10.13 e mais novos (Dispositivos > Perfis de configuração > Criar perfil > macOS para plataforma > Modelos > Restrições do dispositivo para tipo de perfil):

  • Bloquear a adição de amigos do Game Center (App Store, Exibição de Documentos, Jogos): impede que os usuários adicionem amigos ao Game Center.
  • Bloquear o Game Center (App Store, Exibição de Documentos, Jogos): desabilita o Game Center e o ícone Game Center é removido da tela Página Inicial.
  • Bloquear jogos para múltiplos jogadores no Game Center (App Store, Exibição de Documentos, Jogos): impede jogos para múltiplos jogadores ao usar o Game Center.
  • Bloquear a modificação do papel de parede (Geral): impede que o papel de parede seja alterado.

Para ver as configurações que você pode definir atualmente, vá para as configurações do dispositivo macOS para permitir ou restringir recursos.

Além disso, o nome da configuração Bloquear jogos para múltiplos jogadores de iOS/iPadOS está alterando para Bloquear jogos para múltiplos jogadores no Game Center (Dispositivos > Perfis de configuração > Criar perfil > iOS/iPadOS para plataforma > Restrições do dispositivo para tipo de perfil).

Para saber mais sobre essa configuração, vá para configurações dos dispositivos iOS e iPadOS para permitir ou restringir recursos.

Aplicável a:

  • iOS/iPadOS
  • macOS 10.13 e versões mais recentes

Mais opções de tamanho de grade de layout da tela inicial do iOS/iPadOS

Em dispositivos iOS/iPadOS, você pode configurar o tamanho da grade na tela inicial (Dispositivos > Configuração do Dispositivo > Criar perfil > iOS/iPadOS para a plataforma > Recursos do dispositivo para o perfil > Layout da tela inicial). Por exemplo, você pode definir o tamanho da grade como 4 colunas x 5 linhas.

O tamanho da grade terá mais opções:

  • 4 colunas x 5 linhas
  • 4 colunas x 6 linhas
  • 5 colunas x 6 linhas

Para ver as configurações de layout da tela inicial que você pode definir no momento, acesse as configurações do dispositivo para usar recursos comuns do iOS/iPadOS no Intune.

Aplicável a:

  • iOS/iPadOS

Adicionar nomes de servidor de certificado a perfis de Wi-Fi empresarial em dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho

Em dispositivos Android, você pode usar a autenticação baseada em certificado para redes Wi-Fi em dispositivos pessoais com um perfil de trabalho (Dispositivos > Perfis de configuração > Criar perfil > Android Enterprise para plataforma > Perfil de trabalho de propriedade pessoal > Wi-Fi).

Quando você usa o tipo de Wi-Fi Enterprise e seleciona o tipo de EAP, há uma nova configuração de Nomes de servidor de certificado. Use essa configuração para adicionar uma lista de nomes de domínio do servidor de certificado usados pelo seu certificado. Por exemplo, digite srv.contoso.com.

Em dispositivos Android 11 e mais recentes, se você usar o tipo de Wi-Fi Enterprise, deverá adicionar os nomes do servidor de certificado. Se não adicionar esses nomes, os usuários terão problemas de conexão.

Para obter mais informações sobre as configurações de Wi-Fi que você pode definir em dispositivos Android Enterprise, confira Adicionar configurações Wi-Fi para dispositivos Android Enterprise totalmente gerenciados e dedicados no Microsoft Intune.

Aplicável a:

  • Dispositivos Android Enterprise de propriedade pessoal com perfil de trabalho

Registro de dispositivo

O método de autenticação moderna com o assistente de configuração da Apple está na versão prévia para o registro de dispositivo automatizado

O método de autenticação moderno com o Assistente de Configuração da Apple agora está em versão prévia e disponível de modo geral para uso no registro de dispositivos automatizados.

Para obter informações sobre como usar esse método de autenticação em dispositivos iOS/iPadOS, confira Registrar automaticamente dispositivos iOS/iPadOS usando o registro de dispositivo automatizado da Apple.

Para obter informações sobre como usar esse método de autenticação em dispositivos macOS, confira Registrar automaticamente dispositivos macOS com o Apple Business Manager ou o Apple School Manager.

Gerenciamento de dispositivos

Análise de ponto de extremidade por pontuação de dispositivo

Para ajudar você a identificar dispositivos que possam estar afetando a experiência do usuário, a Análise de ponto de extremidade mostra algumas pontuações por dispositivo. A revisão de pontuações por dispositivo pode ajudar você a encontrar e resolver problemas de impacto do usuário final antes que uma chamada seja feita ao suporte técnico. Você poderá exibir e classificar pela Análise do ponto de extremidade, Desempenho de inicialização e pontuações de confiabilidade do aplicativo para cada dispositivo. Para obter mais informações, confira Pontuações por dispositivo.

Segurança de dispositivo

Alterações nas definições do catálogo de configurações do Microsoft Defender para Ponto de Extremidade no macOS

Adicionamos oito novas configurações para gerenciar o Microsoft Defender para Ponto de Extremidade no macOS para o catálogo de configurações do Intune.

As novas configurações aparecem da seguinte forma nas quatro categorias a seguir no catálogo de configurações. Para saber mais sobre essas configurações, confira Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS na documentação do Microsoft Defender para Ponto de Extremidade no Mac.

  • Mecanismo Microsoft Defender – antivírus:

    • Ações de ameaça não permitidas
    • Mesclagem de exclusões
    • Tamanho do histórico de verificação
    • Retenção de resultados da verificação
    • Mesclagem das configurações do tipo de ameaça
  • Microsoft Defender – preferências de proteção fornecida na nuvem:

    • Atualizações de inteligência de segurança automáticas
  • Microsoft Defender – preferências da interface do usuário:

    • Comentários iniciados pelo usuário
  • Microsoft Defender – Proteção de rede – É uma nova categoria para o Microsoft Defender para Ponto de Extremidade no catálogo:

    • Nível de imposição

Confirmar se os servidores de gateway do Tunnel podem acessar sua rede interna de dentro do centro de administração do Microsoft Endpoint Manager

Adicionamos a capacidade ao centro de administração do Microsoft Endpoint Manager de confirmar se os servidores de gateway do Tunnel podem acessar sua rede interna, sem que alguém tenha que acessar os servidores diretamente. Para habilitar esse recurso, configure uma nova opção chamada URL para verificação de acesso interno à rede nas propriedades de cada site de gateway do Tunnel.

Após a adição de uma URL de sua rede interna a um site de Gateway do Tunnel, cada servidor nesse site tentará acessá-la periodicamente e, em seguida, relatará o resultado.

O status dessa verificação de acesso à rede interna é registrado como Acessibilidade de rede interna na guia de Verificação de integridade de um servidor. Os valores de status dessa verificação incluem:

  • Íntegro – o servidor pode acessar a URL especificada nas propriedades do site.
  • Não íntegro – o servidor não pode acessar a URL especificada nas propriedades do site.
  • Desconhecido – Esse status aparece quando você não definiu uma URL nas propriedades do site e não causa efeito no status geral do site.

Seus servidores precisarão fazer upgrade para a versão mais recente do software do servidor de Gateway do Tunnel para que esse recurso funcione.

Configuração de conformidade para atestado de chave com suporte de hardware SafetyNet para o perfil de trabalho de propriedade pessoal do Android Enterprise

Adicionamos uma nova configuração de conformidade para dispositivos de perfil de trabalho de propriedade pessoal do Android Enterprise, Tipo de avaliação SafetyNet obrigatório. Essa nova configuração ficará disponível depois que você configurar o atestado de dispositivo SafetyNet para Verificar a integridade básica ou Verificar a integridade básica e dispositivos certificados. A nova configuração:

Tipo de avaliação SafetyNet obrigatório:

  • Não configurado (o padrão é a avaliação básica) – essa é a configuração padrão.
  • Chave opcional de hardware – exige que o atestado de chave opcional de hardware seja usado para avaliação SafetyNet. Dispositivos que não dão suporte ao atestado de chave opcional de hardware são marcados como sem conformidade.

Para obter mais informações sobre o SafetyNet e quais dispositivos são compatíveis com atestado de chave com suporte de hardware, confira Tipos de avaliação na documentação do SafteyNet para Android.

Aplicativos do Intune

Aplicativo protegido recentemente disponível para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • F2 Touch Intune por cBrain A/S

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

O tamanho do arquivo GPO XML de exportação aumentou para 4 MB ao usar a análise de política de grupo (versão prévia) no Windows 10 e dispositivos posteriores

No Microsoft Endpoint Manager, você pode usar a análise de política de grupo (versão prévia) para analisar seus GPOs locais e determinar como eles são convertidos na nuvem. Para usar esse recurso, exporte o GPO como um arquivo XML. O tamanho do arquivo XML aumentou de 750 KB para 4 MB.

Para obter mais informações sobre como usar a análise de política de grupo, confira Analisar GPOs (objetos de política de grupo) locais usando a análise de Política de Grupo no Microsoft Endpoint Manager – versão prévia.

Aplicável a:

  • Windows 10 e posterior

O relatório de configuração do dispositivo foi atualizado

Todos os perfis de configuração de dispositivo e de segurança do ponto de extremidade agora estão em um único relatório. Você pode exibir todas as políticas aplicadas ao seu dispositivo no novo relatório único que contém dados aprimorados. Por exemplo, você pode ver a distinção de tipos de perfil em um novo campo de Tipo de política. Além disso, a seleção de uma política fornecerá detalhes adicionais sobre as configurações aplicadas ao dispositivo e ao status do dispositivo. As permissões de RBAC (controle de acesso baseado em função) foram aplicadas para filtrar a lista de perfis com base em suas permissões. No centro de administração do Microsoft Endpoint Manager, selecione Dispositivos > Todos os dispositivos > Selecione uma > Configuração de dispositivo para ver esse relatório quando ele estiver disponível. Para obter mais informações, confira Relatórios do Microsoft Intune.

Novos detalhes para os relatórios de antivírus do Intune

Adicionamos duas novas colunas de detalhes ao relatório de Pontos de extremidade não íntegros do Windows 10 e ao relatório de Status do agente do antivírus.

Os novos detalhes incluem:

  • Status de integração do MDE – (HealthState/OnboardingState) identifica a presença do agente do Microsoft Defender para Ponto de Extremidade no dispositivo.
  • Estado de execução do sensor do MDE – (HealthState/SenseIsRunning) relata o status operacional do sensor de integridade do Microsoft Defender para Ponto de Extremidade em um dispositivo.

Para obter mais informações sobre essas configurações, confira CSP do WindowsAdvancedThreatProtection.

Personalizar limites de status da integridade dos servidores de Gateway do Microsoft Tunnel

Agora, você pode personalizar os limites que determinam o status da integridade de várias métricas de Gateway do Microsoft Tunnel.

As métricas de status de integridade têm valores padrão que determinam se o status é exibido como íntegro, aviso ou não íntegro. Ao personalizar uma métrica, você altera os requisitos de desempenho do status de métricas. É possível personalizar as seguintes métricas:

  • Uso da CPU
  • Uso da memória
  • Uso de espaço em disco
  • Latência

Quando você altera um valor de limite, a alteração se aplica a todos os servidores do Tunnel no seu locatário. Você também pode selecionar uma opção para redefinir todas as métricas como o valor padrão.

Depois de atualizar os limites, os valores na guia Verificação de integridade serão atualizados automaticamente para refletir o status com base nos limites atualizados.

Você pode exibir as tendências do status da integridade de várias métricas de integridade do Gateway do Microsoft Tunnel na forma de um gráfico. Os gráficos de tendência do status da integridade estão disponíveis para servidores individuais selecionados na página Status da integridade.

As métricas que dão suporte aos gráficos de tendência incluem:

  • Conexões
  • Uso da CPU
  • Uso de espaço em disco
  • Uso da memória
  • Latência média
  • Taxa de transferência

Semana de 16 de agosto de 2021

Gerenciamento de aplicativos

O Portal da Empresa do Intune para dispositivos macOS agora é um aplicativo universal

Quando você baixa o Portal da Empresa do Intune para dispositivos macOS versão 2.18.2107 e posterior, ele instala a nova versão universal do aplicativo, que é executada nativamente nos Macs com Apple Silicon. O mesmo aplicativo vai instalar a versão x64 do aplicativo em computadores Mac Intel. Para obter informações relacionadas, confira Adicionar o Portal da Empresa em aplicativo macOS.

Configuração do dispositivo

Nova versão do Certificate Connector para Microsoft Intune

Lançamos uma nova versão do Certificate Connector para Microsoft Intune, a versão 6.2108.18.0. Esta atualização inclui:

  • Uma correção usada para exibir corretamente o status atual do conector no centro de administração do Microsoft Endpoint Manager.
  • Uma correção usada para relatar corretamente as falhas na entrega dos certificados SCEP.

Para obter mais informações sobre o conector de certificado, incluindo uma lista de versões e atualizações do conector, confira Certificate Connector para Microsoft Intune.

Gerenciamento de dispositivos

Adicionar o Windows Hello para Empresas ao Windows 10 Diagnostics

Adicionamos as informações do Visualizador de Eventos operacional para Windows Hello para Empresas aos dados coletados para diagnósticos de dispositivos Windows 10. Confira os Dados coletados.

Semana de 2 de agosto de 2021

Windows 365 agora disponível para o público geral

O Windows 365 é um novo serviço da Microsoft que cria automaticamente PCs na nuvem para os usuários finais. Os PCs na nuvem são uma nova categoria de computação pessoal híbrida que usa o poder da nuvem e o dispositivo de acesso para fornecer uma máquina virtual completa e personalizada do Windows. Os administradores podem usar Microsoft Endpoint Manager para definir as configurações e aplicativos provisionados para o computador de nuvem de cada usuário. Os usuários finais podem acessar seu computador de nuvem de praticamente qualquer dispositivo e qualquer local. O Windows 365 armazena o computador de nuvem do usuário final e os dados na nuvem, não no dispositivo, fornecendo uma experiência segura.

Para obter mais informações sobre o Windows 365, confira Windows 365.

Para obter a documentação sobre como gerenciar o Windows 365 em sua organização, confira a documentação do Windows 365.

Semana de 26 de julho de 2021 (Versão de serviço 2107)

Configuração do dispositivo

Suporte aprimorado de política para dispositivos iPadOS registrados como iPads Compartilhados para Empresas (versão prévia pública)

Adicionamos o suporte às políticas de configuração de dispositivo atribuídas ao usuário para iPads Compartilhados para Empresas.

Com essa alteração, as configurações como layout da tela inicial e a maioria das restrições de dispositivo atribuídas a grupos de usuários serão aplicadas aos dispositivos iPad Compartilhados enquanto um usuário dos grupos de usuários atribuídos estiver ativo no dispositivo

O Microsoft Intune Certificate Connector combina conectores de certificado separados

Lançamos o Certificate Connector para Microsoft Intune. Esse novo conector substitui o uso de conectores de certificado separados para o SCEP e o PKCS e inclui os seguintes recursos:

  • Configure cada instância do conector para dar suporte a uma ou mais das seguintes funcionalidades:
    • SCEP
    • PKCS
    • Certificados PFX importados
    • Revogação de certificado
  • Use uma conta normal do Active Directory ou a conta do sistema para o serviço do conector.
  • Com base na localização do locatário, selecione ambientes governamentais versus comerciais.
  • Remove a necessidade de selecionar um certificado de cliente para integração do SCEP com o NDES.
  • Atualizações automáticas para a última versão do conector. Também há suporte para a atualização manual desse conector.
  • Registro em log aprimorado.

Os conectores anteriores continuam tendo suporte, mas não estão mais disponíveis para download. Caso precise instalar ou reinstalar um conector, instale o novo Certificate Connector para Microsoft Intune.

Página de diagnósticos do Windows Autopilot (versão prévia pública)

As configurações disponíveis na página Status do registro foram atualizadas de Permitir que os usuários coletem logs sobre erros de instalação para Ativar a coleta de logs e a página de diagnósticos para usuários finais para dar suporte à página de diagnósticos do Windows Autopilot, disponível no Windows 11. Confira mais informações em Windows Autopilot: quais as novidades.

Gerenciamento de dispositivos

Usar filtros para atribuir anéis de atualização do Windows 10 no centro de administração do Endpoint Manager – Versão prévia pública

No Centro de administração do Endpoint Manager, você pode criar filtros e usar esses filtros ao atribuir aplicativos e políticas.

Ao atribuir políticas de anéis de atualização do Windows 10, você pode usar filtros (Dispositivos > Windows > Anéis de Atualização do Windows 10). Filtre os dispositivos que obterão a política de anéis de atualização com base em uma propriedade do dispositivo, como a versão do sistema operacional, o fabricante do dispositivo, entre outros. Depois de criar o filtro, use-o ao atribuir a política de anéis de atualização.

Aplicável a:

  • Windows 10 e mais recente

Ação remota Coletar diagnósticos movida para disponibilidade geral

A ação remota Coletar diagnósticos permite que você colete os diagnósticos de dispositivos corporativos sem interromper nem aguardar o usuário final. Os diagnósticos coletados incluem o MDM, o Autopilot, os visualizadores de eventos, a chave do Registro, o cliente do Configuration Manager, a rede e outros diagnósticos críticos de solução de problemas. Para obter mais informações, confira Coletar diagnósticos de um dispositivo Windows.

O suporte ao Autopilot para Microsoft HoloLens já está em disponibilidade geral

Para obter mais informações, confira Windows Autopilot para HoloLens 2.

Segurança de dispositivo

Relatório Trabalhe de qualquer lugar

A análise de ponto de extremidade tem um novo relatório chamado Trabalhar de praticamente qualquer lugar. O relatório Trabalhe de qualquer lugar é uma evolução do relatório Software recomendado. O novo relatório contém métricas para o Windows 10, o gerenciamento de nuvem, a identidade de nuvem e o provisionamento de nuvem. Para obter mais informações, confira o artigo sobre o Relatório Trabalhe de qualquer lugar.

Aplicativos do Intune

Melhorias na tela de extensão de aplicativo de SSO para Portal da Empresa para macOS

Aprimoramos a tela de autenticação do Portal da Empresa do Intune que solicita o logon aos usuários do macOS nas respectivas contas usando o SSO (logon único). Os usuários já podem:

  • Conferir o aplicativo que está solicitando o SSO.
  • Selecionar Não me pedir novamente para não fazer solicitações futuras de SSO.
  • Voltar para solicitações de SSO em Portal da Empresa > Preferências e desmarcando Não me peça para entrar com o logon único para esta conta.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Webex for Intune da Cisco Systems, Inc.
  • LumApps for Intune da LumApps
  • ArchXtract (MDM) da CEGB CO., Ltd.

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Semana de 5 de julho de 2021

Segurança de dispositivo

Suporte ao catálogo de configurações para Microsoft Defender para Ponto de Extremidade em macOS

Adicionamos as configurações de gerenciamento do Microsoft Defender para Ponto de Extremidade no macOS ao catálogo de configurações do Intune para configuração do Microsoft Defender para Ponto de Extremidade no macOS.

As novas configurações podem ser encontradas da seguinte forma nas quatro categorias a seguir no catálogo de configurações. Para saber mais sobre essas configurações, confira Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS na documentação do Microsoft Defender para Ponto de Extremidade no Mac.

Mecanismo Microsoft Defender – antivírus:

  • Ameaças permitidas
  • Habilitar modo passivo
  • Habilitar proteção em tempo real
  • Exclusões de verificação
  • Configurações do tipo de ameaça

Microsoft Defender – preferências de proteção fornecida na nuvem:

  • Nível de coleção de diagnóstico
  • Habilitar – desabilitar envios automáticos de amostras
  • Habilitar – desabilitar proteção fornecida na nuvem

Preferências do Microsoft Defender – EDR:

  • Marcas de dispositivo
  • Habilitar – desabilitar a versão prévia antecipada

Microsoft Defender – preferências da interface do usuário:

  • Mostrar – ocultar ícone do menu de status

Semana de 28 de junho de 2021

Nova ação remota do iOS/iPadOS permite que você atualize o plano de celular do eSIM (visualização pública)

A nova ação Atualizar plano de dados da rede celular (versão prévia) permite ativar remotamente o plano para celular do eSIM em dispositivos iOS/iPadOS que dão suporte a ele. Este recurso está atualmente no modo de visualização pública. Para obter mais informações, confira Atualizar plano de dados da rede celular.

Semana de 21 de junho de 2021 (versão de serviço 2106)

Gerenciamento de aplicativos

Melhorias na exibição do status de aplicativos gerenciados

Adicionamos algumas melhorias na forma como o Intune exibe informações de status sobre os aplicativos gerenciados implantados para usuários ou dispositivos.

O Intune agora exibe somente aplicativos específicos da plataforma do dispositivo que você está exibindo. Também introduzimos melhorias de desempenho e suporte adicional para as plataformas Android e Windows.

Tipo de licença padrão atualizado para aplicativos VPP da Apple

Quando você cria uma atribuição para um aplicativo VPP (Apple Volume Purchase Program), o tipo de licença padrão agora é "dispositivo". As atribuições existentes permanecem inalteradas. Para saber mais sobre os aplicativos VPP da Apple, confira Como gerenciar aplicativos iOS e macOS adquiridos por meio do Apple Business Manager com o Microsoft Intune.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Confidential File Viewer por Hitachi Solutions, Ltd.
  • Pedidos de serviço do AventX Mobile por Software STR
  • Slack para Intune da Slack Technologies, Inc.
  • Vendas do Dynamics 365 da Microsoft
  • Leap Work for Intune da LeapXpert Limited
  • iManage Work 10 para Intune da iManage, LLC
  • Microsoft Whiteboard da Microsoft (versão para Android)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Configuração do dispositivo

Gerenciar cookies e rastreamento em sites do Safari em dispositivos iOS/iPadOS

Ao criar uma política de restrição para dispositivos iOS/iPadOS, você pode gerenciar cookies no aplicativo Safari (Dispositivos > Perfiis de configuração > Criar perfil > iOS/iPadOS para a plataforma > Restrições do dispositivo para o perfil > Aplicativos internos).

A configuração de cookies do Safari é atualizada para auxiliar no gerenciamento e controle entre sites. Para obter mais informações sobre essa configuração, confira Aplicativos Internos para dispositivos iOS/iPadOS.

Aplicável a:

  • iOS/iPadOS versões 4 e mais recentes

Registro de dispositivo

O acesso ao navegador é habilitado automaticamente durante o registro corporativo do Android

O acesso ao navegador agora é ativado automaticamente a cada novo registro dos seguintes dispositivos:

  • Dispositivos Android Enterprise dedicados registrados no modo de dispositivo compartilhado do Azure AD
  • Dispositivos Android Enterprise totalmente gerenciados
  • Dispositivos com perfil de trabalho de propriedade corporativa do Android Enterprise

Dispositivos compatíveis podem usar o navegador para acessar recursos protegidos por acesso condicional.

Essa alteração não afeta os dispositivos que já estão registrados.

Suporte do Intune para dispositivos Android Enterprise de propriedade corporativa com um perfil de trabalho

O suporte do Intune para dispositivos Android Enterprise de propriedade corporativa com um perfil de trabalho já está disponível para o público geral. Para obter mais informações, confira Anúncio de disponibilidade geral de dispositivos Android Enterprise de propriedade corporativa com um perfil de trabalho

Gerenciamento de dispositivos

Usar filtros nos perfis do Catálogo de Configurações e nas configurações de política de Pontuações de Risco e de conformidade de Nível de Ameaça

Ao usar filtros para atribuir suas políticas, você pode:

  • Usar filtros em políticas de conformidade que usam a Pontuação de Risco e as configurações de Nível de Ameaça.
  • Usar filtros em perfis de configuração que usam o tipo de perfil de Configurações Catálogo.

Para obter mais informações sobre esses recursos, confira Lista de plataformas, políticas e tipos de aplicativos com suporte por filtros.

Aplicável a:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Usar a propriedade EnrollmentProfileName ao criar um filtro para Android Enterprise

No Endpoint Manager, você pode criar filtros para dispositivos de destino com base em propriedades diferentes, incluindo o nome do dispositivo, fabricante e muito mais. Em dispositivos iOS/iPadOS, Windows 10 e mais recentes, você pode criar um filtro usando o nome do perfil de registro. A propriedade nome do perfil de registro está disponível para dispositivos Android Enterprise.

Para ver as propriedades de filtro que você pode configurar, vá para Propriedades de dispositivo, operadores e edição de regra ao criar filtros.

Aplicável a:

  • Android Enterprise

Monitorar e solucionar problemas

Opção de exportação para Correções proativas

As Correções proativas são pacotes de scripts que podem detectar e corrigir problemas de suporte comuns no dispositivo do usuário antes mesmo que ele perceba que há um problema. Para ajudar você a analisar facilmente as saídas retornadas, foi adicionada uma opção de Exportação para salvá-las como um arquivo .csv. Para obter mais informações, confira Correções proativas.

Relatório de certificados atualizados

O relatório de Certificados, que mostra os certificados de dispositivo atuais em uso, foi atualizado para incluir recursos melhores de pesquisa, paginação, classificação e exportação do relatório. No Centro de administração do Microsoft Endpoint Manager, selecione Dispositivos > Monitorar > Certificados. Para obter mais informações sobre relatórios no Intune, confira Relatórios do Intune.

Semana de 14 de junho de 2021

Segurança de dispositivo

O Microsoft Defender para Ponto de Extremidade para Microsoft Tunnel no Android agora está disponível para versão prévia

O aplicativo Microsoft Defender para Ponto de Extremidade que dá suporte à funcionalidade de Microsoft Tunnel no Android já não está em versão prévia e está disponibilizado para uso geral. Com essa alteração:

  • Você não precisa mais optar por usar o Defender para Ponto de Extremidade com o aplicativo Tunnel no Android.
  • O aplicativo autônomo para Android foi preterido e será removido da Google App Store quando o suporte terminar em 31 de janeiro de 2022.

Baixe e use o aplicativo Microsoft Defender para Ponto de Extremidade atualizado para Microsoft Tunnel para Android. Se você usa a versão prévia, atualize seus dispositivos com a nova versão do Defender para Ponto de Extremidade na Google Play Store. Se você ainda estiver usando o aplicativo Tunnel autônomo, migre para o Microsoft Defender para Ponto de Extremidade antes de o suporte do aplicativo autônomo terminar.

O aplicativo Tunnel autônomo para iOS permanece em versão prévia.

Gerenciamento de dispositivos

Anexação de locatário: Remoção

Embora possamos saber que os clientes obtêm um valor enorme ao habilitar o anexo de locatário, há casos raros em que talvez seja necessário transferir uma hierarquia. Por exemplo, talvez seja necessário fazer uma remoção após um cenário de recuperação de desastre em que o ambiente local foi removido. Para remover sua hierarquia do Configuration Manager do centro de administração do Microsoft Endpoint Manager, selecione Administração do locatário, Conectores e tokens e Microsoft Endpoint Configuration Manager. Escolha o nome do site que você gostaria de remover e, em seguida, selecione Excluir. Para obter mais informações, confira Ativar anexação de locatário.

Semana de 7 de junho de 2021

Gerenciamento de aplicativos

Os aplicativos Intune e Portal da Empresa para Android agora incluem suporte para português de Portugal

Os aplicativos Intune e Portal da Empresa para Android agora dão suporte para português de Portugal (código de idioma pt-PT). O Intune já dá suporte para português do Brasil.

Semana de 24 de maio de 2021 (versão de serviço 2105)

Segurança de dispositivo

Nova versão de Gateway do Microsoft Tunnel

Lançamos uma nova versão do Gateway do Microsoft Tunnel. Ele inclui as seguintes alterações:

  • Correções de bugs secundários.
  • Novas imagens com atualizações de segurança para todas as dependências.

Para sites configurados para atualização automática, o servidor de Gateway do Tunnel será atualizado automaticamente para a nova versão. Para sites configurados para atualização manual, você precisará aprovar a atualização.

Gerenciamento de aplicativos

Novos blocos de contagem de falha de instalação de aplicativos

Os painéis Página Inicial, Painel e Visão Geral dos Aplicativos agora fornecem blocos atualizados para mostrar o número de falhas de instalação do aplicativo para o locatário. No centro de administração do Microsoft Endpoint Manager, selecione Página Inicial para exibir o painel da Página Inicial ou Painel para exibir o painel. Selecione Aplicativos > Visão Geral para exibir o painel Visão Geral de Aplicativos. Para obter informações relacionadas, confira Relatórios do Intune.

Configuração do dispositivo

Relatório de status por configuração no Catálogo de Configurações

Ao criar um perfil de Catálogo de Configurações, você pode ver quantos dispositivos estão em cada estado, incluindo êxito, conflito e erro (Dispositivos > Perfis de configuração > selecionar a política). Este relatório inclui um Status por configuração que:

  • Mostra o número total de dispositivos afetados por uma configuração específica.
  • Tem controles de pesquisa, classificação, filtro, exportação e movimentação para páginas seguintes/anteriores.

Para obter mais informações sobre o catálogo de configurações, confira Usar o catálogo de configurações para definir as configurações em dispositivos Windows e macOS.

Novas configurações para dispositivos iOS/iPadOS 14.5 e mais recentes

Há novas configurações disponíveis para criação de políticas de restrições para dispositivos iOS/iPadOS (Dispositivos > Perfis de configuração > Criar perfil > iOS/iPadOS para a plataforma > Restrições de dispositivo para o perfil):

  • Bloquear o desbloqueio automático do Apple Watch: Defina como Sim para impedir que os usuários desbloqueiem os dispositivos deles com o Apple Watch.
  • Permitir que os usuários inicializem dispositivos no modo de recuperação com dispositivos não emparelhados: defina como Sim para permitir que os usuários inicializem seu dispositivo em recuperação com um dispositivo não emparelhado.
  • Bloquear a Siri para ditado: Defina como Sim para desabilitar conexões com servidores da Siri para que os usuários não possam usá-la para ditar texto.

Para ver essas configurações, vá para Configurações do dispositivo iOS e iPadOS para permitir ou restringir recursos usando o Intune.

Aplicável a:

  • iOS/iPadOS 14.5 e versões mais recentes

Gerenciamento de dispositivos

Suporte encerrado para a ação Reinicializar a ação remota em dispositivos Android Enterprise de propriedade corporativa com um perfil de trabalho

O suporte para a ação remota de Reinicialização em dispositivos de propriedade corporativa com um perfil de trabalho será encerrado. O botão Reiniciar será removido da página do Dispositivo de propriedade corporativa com um perfil de trabalho. Se você tentar executar a reinicialização usando ações em massa, os dispositivos do perfil de trabalho de propriedade corporativa não serão reiniciados e essas ações serão relatadas como Sem suporte. Outros tipos de dispositivo incluídos na ação em massa serão reiniciados normalmente para essa ação.

Suporte para multissessão do Windows 10 Enterprise (versão prévia pública)

A multissessão do Windows 10 Enterprise é um novo host da sessão de Área de Trabalho Remota exclusivo para a Área de Trabalho Virtual do Azure que permite o uso de várias sessões de usuário simultâneas. Essa funcionalidade permite que os usuários usem a experiência clássica do Windows 10 ao mesmo tempo em que departamentos de TI podem aproveitar as vantagens econômicas das multissessões e usar o licenciamento existente do Microsoft 365 por usuário.

O Microsoft Intune permite gerenciar áreas de trabalho remotas mutissessão com configurações baseadas em dispositivo, como um cliente Windows 10 compartilhado e sem usuário. Agora você pode registrar VMs ingressadas no Azure AD híbrido no Intune automaticamente e destinar aplicativos e políticas de escopo do sistema operacional para elas.

Você pode:

  • Hospede várias sessões de usuário simultâneas usando o SKU multissessão do Windows 10 Enterprise exclusivo para a Área de Trabalho Virtual do Azure.
  • Gerencie áreas de trabalho remotas multissessão com configurações baseadas em dispositivo, como um cliente do Windows 10 Enterprise compartilhado e sem usuário.
  • Registre automaticamente máquinas virtuais ingressadas no Azure AD híbrido no Intune e destine aplicativos e políticas de escopo para elas.

Para obter mais informações, confira Áreas de trabalho remotas multissessão do Windows 10 Enterprise.

Segurança de dispositivo

Acesso condicional em dispositivos macOS gerenciados por Jamf para Nuvem Governamental agora disponível

Agora você pode usar o mecanismo de conformidade do Intune para avaliar dispositivos macOS gerenciados por Jamf para Nuvem Governamental. Para fazer isso, ative o conector de conformidade para Jamf. Para obter mais informações, confira Integrar o Jamf Pro com o Intune para fins de conformidade.

Alterações no Gateway do Microsoft Tunnel

Temos duas atualizações a anunciar para o Gateway do Microsoft Tunnel este mês:

  • O Gateway do Microsoft Tunnel agora está disponível para o público geral
    Com esta versão do serviço, o Gateway do Microsoft Tunnel agora já não está em versão prévia e está disponível para uso geral. Embora o componente do servidor de Gateway do Microsoft Tunnel esteja disponível para versão prévia, os seguintes aplicativos cliente do Microsoft Tunnel permanecem na versão prévia:

    • Aplicativo autônomo do Microsoft Tunnel para Android
    • Aplicativo autônomo do Microsoft Tunnel para iOS
    • Microsoft Defender para Ponto de Extremidade com suporte para Microsoft Tunnel para Android
  • Suporte de configuração personalizada em perfis de VPN do Microsoft Tunnel para Microsoft Defender para Ponto de Extremidade para Android

    Ao usar o Microsoft Defender para Ponto de Extremidade como seu aplicativo cliente do Microsoft Tunnel para Android, e como um aplicativo de MTD (defesa contra ameaças móveis), agora você tem o recurso de configurações personalizadas no perfil de VPN do Microsoft Tunnel para configurar o Microsoft Defender para Ponto de Extremidade.

    Nesse cenário, a personalização das configurações do Microsoft Defender para Ponto de Extremidade no perfil de VPN elimina a necessidade de implantação de um perfil de configuração de aplicativo separado para o Microsoft Defender para Ponto de Extremidade.

    Para as seguintes plataformas, você pode escolher usar as configurações personalizadas no perfil de VPN ou usar um perfil de configuração de aplicativo separado para o Microsoft Defender para Ponto de Extremidade:

    • Android Enterprise Totalmente gerenciado
    • Perfil de Trabalho de Propriedade Corporativa do Android Enterprise

    No entanto, para o Perfil de Trabalho de Propriedade Corporativa do Android Enterprise, use apenas o perfil da VPN com configurações personalizadas. Dispositivos de Perfil de Trabalho de propriedade pessoal que recebem um perfil de configuração de aplicativo separado para o Microsoft Defender para Ponto de Extremidade, além de um perfil de VPN do Microsoft Tunnel, podem não conseguir se conectar ao Microsoft Tunnel.

Monitorar e solucionar problemas

Novo relatório operacional que fornece o status de instalação do aplicativo

O novo relatório do Status de Instalação do Aplicativo fornece uma lista de aplicativos com versões e detalhes de instalação. Os detalhes de instalação do aplicativo são incluídos como colunas separadas na lista. Além disso, os detalhes da instalação fornecem os totais de instalações e de falhas do aplicativo para dispositivos e usuários. Você também pode classificar e pesquisar esse relatório. No Centro de administração do Microsoft Endpoint Manager, selecione Aplicativos > Monitorar > Status de Instalação do Aplicativo. Para obter mais informações sobre relatórios no Intune, confira Relatórios do Intune.

Novo relatório operacional que fornece o status de instalação do aplicativo com base no dispositivo

Com base em um aplicativo selecionado, o novo relatório do Status de Instalação do Dispositivo fornece uma lista de dispositivos e informações de status relacionadas ao aplicativo específico. Os detalhes de instalação do aplicativo relacionados ao dispositivo incluem UPN, Plataforma, Versão, Status, Detalhes de status e Último check-in. Você também pode classificar, filtrar e pesquisar esse relatório. No Centro de administração do Microsoft Endpoint Manager, selecione Aplicativos > Todos os aplicativos > Selecionar um aplicativo > Status de instalação do dispositivo. Para obter mais informações sobre relatórios no Intune, confira Relatórios do Intune.

Novo relatório operacional que fornece o status de instalação do aplicativo com base usuário

Com base em um aplicativo selecionado, o novo relatório do Status de Instalação do Usuário fornece uma lista de usuários e informações de status relacionadas ao aplicativo específico. Os detalhes de instalação do aplicativo relacionados ao usuário incluem Nome, UPN, Falhas, Instalações, Pendentes, Não Instalados e Não Aplicáveis. Você também pode classificar, filtrar e pesquisar esse relatório. No Centro de administração do Microsoft Endpoint Manager, selecione Aplicativos > Todos os aplicativos > Selecionar um aplicativo > Status de Instalação do Usuário. Para obter mais informações sobre relatórios no Intune, confira Relatórios do Intune.

Exportar relatórios do Intune usando API do Graph v1.0 ou beta

A API de exportação de relatórios do Intune agora está disponível no Graph v1.0 e continua disponível na versão beta. Para obter informações relacionadas, confira Relatórios do Intune e Exportar relatórios do Intune usando APIs do Graph.

Scripts

Novo valor de propriedade com suporte para dispositivos Android Open Source Project

O valor da propriedade IntuneAosp agora tem suporte na enumeração managementAgentType. O valor ManagementAgentTypeID dessa propriedade é 2048. Ele representa o tipo de dispositivo que é gerenciado pelo MDM do Intune para dispositivos AOSP (Android Open Source Project). Para obter informações relacionadas, confira managementAgentType na seção beta da API de Data Warehouse do Intune.

Semana de 10 de maio de 2021

Gerenciamento de aplicativos

Mensagens de Acesso Condicional aprimoradas para usuários Android e iOS/iPadOS

O Azure Active Directory atualizou o texto na tela de Acesso Condicional para explicar melhor os requisitos de acesso e configuração aos usuários. Os usuários do Android e iOS/iPadOS verão essa tela ao tentarem acessar recursos corporativos de um dispositivo que não esteja inscrito no gerenciamento do Intune. Para obter mais informações sobre essa alteração, confira Novidades do Azure Active Directory.

Segurança de dispositivo

Os perfis de experiência de Segurança do Windows oferecem suporte a configurações de três estados

Para dispositivos Windows 10, atualizamos as configurações de dois estados para serem configurações de três estados no perfil de experiência de Segurança do Windows da Política antivírus de segurança de ponto de extremidade.

Antes a maioria das configurações no perfil suportava apenas duas opções, Sim e Não configurado. Com a mudança, essas mesmas configurações agora incluem Sim, Não configurado e a nova opção, Não.

  • Para perfis existentes, as configurações definidas como Não configurado permanecem como Não configurado. Quando você criar perfis ou editar um perfil existente, agora poderá optar por especificar explicitamente a opção Não.

Além disso, o seguinte se aplica à configuração da definição Ocultar a área de proteção contra vírus e ameaças no aplicativo Segurança do Windows e sua configuração secundária, Ocultar a opção Recuperação de dados de ransomware no aplicativo Segurança do Windows:

  • Se a configuração pai (Ocultar a área de proteção contra vírus e ameaças) for definida como Não configurado e a configuração filho for definida como Sim, as configurações pai e filho serão definidas como Não configurado.

Gerenciamento de dispositivos

Usar filtros para atribuir políticas no Centro de administração do Endpoint Manager – Versão prévia pública

Há uma nova opção Filtros que pode ser usada ao atribuir aplicativos ou políticas a grupos. Para criar um filtro, acesse:

  • Dispositivos > Filtros (versão prévia) > Criar
  • Aplicativos > Filtros (versão prévia)> Criar
  • Administração de locatários > Filtros (versão prévia)> Criar

Você pode filtrar o escopo dos dispositivos afetados usando as propriedades do dispositivo. Por exemplo, você pode filtrar pela versão do sistema operacional, pelo fabricante do dispositivo e outros. Depois de criar o filtro, você poderá usá-lo ao atribuir uma política ou um perfil.

Para obter mais informações, confira Usar filtros (versão prévia) ao atribuir aplicativos, políticas e perfis no Microsoft Endpoint Manager.

Aplicável a:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente

Usar a política do Intune para acelerar a instalação de atualizações de segurança do Windows 10

Na versão prévia pública, você pode usar a política de atualizações de qualidade do Windows 10 do Intune para agilizar a instalação das atualizações de segurança mais recentes do Windows 10 nos dispositivos gerenciados com o Intune.

Quando você acelera uma atualização, os dispositivos podem iniciar o download e a instalação dela o mais rápido possível, sem precisar aguardar a verificação de atualizações. Além de acelerar a instalação da atualização, o uso dessa política deixa suas políticas e processos de implantação de atualização existentes inalterados.

Como uma ajuda para monitorar as atualizações agilizadas, você pode usar as seguintes opções:

Semana de 26 de abril de 2021 (Versão de serviço 2104)

Gerenciamento de aplicativos

A tela de privacidade foi atualizada no Portal da Empresa para iOS

Adicionamos um texto à tela de privacidade do Portal da Empresa para esclarecer como o Portal da Empresa usa os dados coletados. Ele garante aos usuários que os dados coletados são usados apenas para verificar se os dispositivos estão em conformidade com as políticas da organização.

Status da instalação para aplicativos necessários atribuídos ao dispositivo

Na página Aplicativos instalados do Portal da Empresa do Windows ou do site do Portal da Empresa, os usuários finais podem exibir o status da instalação e os detalhes dos aplicativos necessários atribuídos ao dispositivo. Essa funcionalidade é fornecida além do status da instalação e dos detalhes dos aplicativos necessários atribuídos ao usuário. Para saber mais sobre o Portal da Empresa, confira Como configurar os aplicativos do Portal da Empresa do Intune, o site do Portal da Empresa e aplicativo do Intune.

Versão do aplicativo Win32 exibida no console

A versão do seu aplicativo Win32 agora é exibida no centro de administração do Microsoft Endpoint Manager. A versão do aplicativo é fornecida na lista Todos os aplicativos, onde você pode filtrar por aplicativos Win32 e selecionar a coluna opcional versão. No Centro de Administração do Microsoft Endpoint Manager, selecione Aplicativos > Todos os aplicativos > Colunas > Versão para exibir a versão do aplicativo na lista. Confira mais informações relacionadas em Gerenciamento de aplicativos Win32 no Microsoft Intune.

Configuração de versão máxima do SO para inicialização condicional em dispositivos iOS

Usando as políticas de proteção de aplicativo do Intune, você pode adicionar uma nova configuração de inicialização condicional para garantir que os usuários finais não usem nenhum build de sistema operacional beta ou de pré-lançamento para acessar dados de conta corporativa ou de estudante em dispositivos iOS. Essa configuração garante que você possa validar todas as versões do sistema operacional antes que os usuários finais usem ativamente a nova funcionalidade do sistema em dispositivos iOS. No Centro de Administração do Microsoft Endpoint Manager, selecione Aplicativos > Políticas de proteção de aplicativos. Confira mais informações em Como criar e atribuir políticas de proteção de aplicativo.

Configuração do dispositivo

Relatórios de política OEMConfig atualizados para dispositivos Android Enterprise

Em dispositivos Android Enterprise, você pode criar uma política OEMConfig para adicionar, criar e personalizar as configurações específicas do OEM. Agora, o relatório de política é atualizado para mostrar também êxito em um usuário, um dispositivo e para cada configuração na política.

Para obter mais informações, confira Usar e gerenciar dispositivos Android Enterprise com OEMConfig no Microsoft Intune.

Aplicável a:

  • Android Enterprise

Desabilitar emparelhamento de NFC em dispositivos iOS/iPadOS executando 14.2 e mais recentes

Em dispositivos iOS/iPadOS supervisionados, você pode criar um perfil de restrições de dispositivo que desabilita o NFC (Dispositivos > Perfis de configuração> Criar perfil > iOS/iPadOS para plataforma > Restrições de dispositivo para o perfil >Dispositivos conectados > Desabilitar a NFC (comunicação a curta distância)). Quando você desabilita esse recurso, isso impede que os dispositivos sejam emparelhados com outros dispositivos habilitados para NFC, e a NFC é desabilitada.

Para ver essa configuração, vá para Configurações dos dispositivos iOS e iPadOS para permitir ou restringir recursos usando o Intune.

Aplicável a:

  • iOS/iPadOS 14.2 e versões mais recentes

Gerenciamento de dispositivos

Ação remota de localização de dispositivos Windows 10

Agora você pode usar uma nova ação remota para obter a localização geográfica de um dispositivo. Os dispositivos com suporte incluem:

  • Windows 10, versão 20H2 (10.0.19042.789) ou posterior
  • Windows 10, versão 2004 (10.0.19041.789) ou posterior
  • Windows 10, versão 1909 (10.0.18363.1350) ou posterior
  • Windows 10, versão 1809 (10.0.17763.1728) ou posterior

Para conferir a nova ação, entre no Centro de Administração do Microsoft Endpoint Manager e escolha Dispositivos > Windows > e escolha um dispositivo Windows 10 > Localizar dispositivo.

Essa ação funcionará de maneira semelhante à ação atual Localizar dispositivo dos dispositivos Apple (mas não incluirá nenhuma funcionalidade de modo perdido).

Os serviços de localização devem ser habilitados em dispositivos para que essa ação remota funcione. Se o Intune não puder buscar o local do dispositivo e o usuário tiver definido um local padrão nas configurações do dispositivo, ele exibirá o local padrão.

Fim do suporte do Microsoft Endpoint Manager para Android 5.x

O Microsoft Endpoint Manager não dá mais suporte a dispositivos Android 5.x.

Dar suporte à exibição de números de telefone para dispositivos corporativos Android Enterprise

Para dispositivos corporativos Android Enterprise (dedicados, totalmente gerenciados e totalmente gerenciados com perfil de trabalho), os números de telefone associados ao dispositivo agora são exibidos no Centro de Administração do Microsoft Endpoint Manager. Se vários números estiverem associados ao dispositivo, apenas um número será exibido.

Suporte à propriedade EID para dispositivos iOS/iPadOS

O identificador eSIM (EID) é um identificador exclusivo para o SIM (eSIM) incorporado. A propriedade EID agora aparece na página de detalhes de hardware para dispositivos iOS/iPadOS.

Suporte do Intune para provisionamento de dispositivos compartilhados do Azure Active Directory

A capacidade de provisionar dispositivos Android Enterprise dedicados com o Microsoft Authenticator configurado automaticamente para o modo de dispositivo compartilhado do Azure AD agora está em disponibilidade geral. Para obter mais informações sobre como usar esse tipo de registro, confira Configurar o registro do Intune para dispositivos Android Enterprise dedicados.

Exibir o fim dos detalhes de suporte para seus perfis de atualização de recursos

Para ajudá-lo a planejar o fim do serviço para as atualizações de recursos do Windows 10 implantadas com o Intune, adicionamos duas novas colunas de informações para os Perfis de atualizações de recursos no Centro de Administração do Microsoft Endpoint Manager.

A primeira coluna nova exibe um status que identifica quando a atualização no perfil está perto ou atingiu seu final de serviço, e a segunda coluna exibe esse fim de data de serviço. Quando uma atualização atinge seu fim de serviço, ela não é mais implantada em dispositivos e a política pode ser removida do Intune.

As novas colunas e os detalhes incluem:

  • Suporte – esta coluna exibe o status da atualização do recurso:

    • Com suporte – a atualização tem suporte para distribuição.
    • Suporte final – a atualização está dentro de dois meses após sua data de fim de serviço.
    • Sem suporte – a atualização não tem mais suporte, tendo alcançado sua data de término do serviço.
  • Data de término do suporte – esta coluna exibe a data de fim do serviço para a atualização do recurso no perfil.

Para obter informações sobre as datas de fim de serviço para versões do Windows 10, confira Informações de versão do Windows 10 na documentação da integridade da versão do Windows.

Segurança de dispositivo

Usar perfis Antivírus para impedir ou permitir a fusão de listas de exclusão do Antivírus em dispositivos

Agora você pode configurar a Mesclagem do administrador local do Defender como uma configuração em um perfil do Microsoft Defender Antivírus para bloquear a mesclagem de listas de exclusão local para dispositivos do Microsoft Defender Antivírus no Windows 10.

As listas de exclusão do Microsoft Defender Antivírus podem ser configuradas localmente em um dispositivo e especificadas pela política de Antivírus do Intune:

  • Quando as listas de exclusão são mescladas, as exclusões definidas localmente são mescladas com aquelas do Intune.
  • Quando a mesclagem estiver bloqueada, somente as exclusões da política serão efetivas no dispositivo.

Para obter mais informações sobre isso e configurações relacionadas, confira Exclusões do Microsoft Defender Antivírus.

Fluxo aprimorado para acesso condicional em dispositivos Surface Duo

Simplificamos o fluxo de acesso condicional em dispositivos do Surface Duo. Essas alterações ocorrem automaticamente e não exigem nenhuma atualização de configuração pelos administradores. (Segurança de ponto de extremidade > Acesso condicional)

Em um dispositivo Duo:

  • Quando o acesso a um recurso é bloqueado pelo acesso condicional, os usuários agora são redirecionados para o aplicativo Portal da Empresa que foi pré-instalado no dispositivo. Anteriormente, eles eram enviados para a lista da Google Play Store do aplicativo Portal da Empresa.
  • Para dispositivos registrados como um perfil de trabalho pessoal, quando um usuário tenta entrar em uma versão pessoal de um aplicativo usando as credenciais de trabalho dele, eles agora são enviados para a versão de trabalho do Portal da Empresa em que as mensagens de diretrizes são mostradas. Anteriormente, o usuário era enviado para a lista da Google Play Store da versão pessoal do aplicativo do Portal da Empresa, na qual ele precisava reabilitar o Portal da Empresa pessoal para ver as mensagens de diretrizes.

Configurar opções que se aplicam a atualizações de servidor do Gateway do Tunnel

Adicionamos opções para ajudá-lo a gerenciar a atualização de seus servidores do Gateway do Microsoft Tunnel. As novas opções se aplicam à configuração de sites e incluem:

  • Defina uma janela de manutenção para cada site de túnel. A janela define quando os servidores de encapsulamento atribuídos a esse site podem começar a ser atualizados.

  • Configure o tipo de atualização do servidor, que determina como todos os servidores no site prosseguem com as atualizações. Você pode escolher entre:

    • Automático – todos os servidores no site serão atualizados assim que possível depois que uma nova versão do servidor ficar disponível.
    • Manual – os servidores no site serão atualizados somente depois que um administrador optar explicitamente por permitir a atualização.
  • A guia Verificação de integridade agora exibe o status da versão do software do servidor para ajudar a entender quando o software do servidor de túnel está desatualizado. O status inclui:

    • Íntegro – atualizado com a versão mais recente do software.
    • Aviso – uma versão anterior
    • Não íntegro – duas ou mais versões anteriores

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Omnipresence Go da Omnipresence Technologies, Inc.
  • Comfy da Building Robotics, Inc.
  • M-Files para o Intune da M-Files Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Monitorar e solucionar problemas

Nova interface do usuário para filtrar dados para novos relatórios operacionais

Novos relatórios operacionais agora oferecerão suporte a uma nova interface do usuário para adicionar filtros de dados. O novo filtro pill oferece uma experiência aprimorada para ajudar a fatiar, refinar e exibir dados de relatório. Para obter mais informações sobre relatórios no Intune, confira Relatórios do Intune.

O relatório de frequência de reinicialização do Windows na análise de ponto de extremidade está geralmente disponível

O desempenho de inicialização da análise de ponto de extremidade atualmente fornece informações para medir e otimizar os tempos de inicialização do PC. No entanto, a frequência de reinicialização pode afetar igualmente a experiência do usuário, uma vez que um dispositivo reinicializado diariamente devido a telas azuis causará uma experiência de usuário ruim, mesmo que os tempos de inicialização sejam rápidos. Agora, incluímos um relatório sobre as frequências de reinicialização em sua organização para ajudar a identificar dispositivos problemáticos. Para obter mais informações, confira Frequência de reinicialização na análise de ponto de extremidade.

Semana de 12 de abril de 2021

Configuração do dispositivo

Novo método de autenticação moderna com o Assistente de Configuração da Apple (visualização pública)

Ao criar um perfil de registro de dispositivo automatizado, você poderá escolher um novo método de autenticação: Assistente de Configuração com autenticação moderna. Esse método fornece toda a segurança do Assistente de Configuração, mas evita o problema de deixar os usuários finais presos em um dispositivo que eles não podem usar enquanto o Portal da Empresa é instalado no dispositivo. O usuário precisa se autenticar usando a Autenticação Multifator do Microsoft Azure AD durante as telas do assistente de configuração. Isso exigirá um logon adicional do Azure AD após o registro no aplicativo do Portal da Empresa para obter acesso aos recursos corporativos protegidos pelo acesso condicional. A versão correta do Portal da Empresa será enviada automaticamente como um aplicativo obrigatório para o dispositivo no iOS/iPadOS. Para macOS, aqui estão as opções para obter o Portal da Empresa no dispositivo – Adicionar o Portal da Empresa para aplicativos macOS.

O registro é concluído quando o usuário chega à tela inicial, e os usuários podem usar livremente o dispositivo para recursos não protegidos pelo Acesso Condicional. A afinidade de usuário é estabelecida quando o usuário chega na tela inicial após as telas de instalação, no entanto, o dispositivo não será totalmente registrado com o AAD até o logon do Portal da Empresa. O dispositivo não aparecerá na lista de dispositivos de um determinado usuário no portal do AAD até o logon no Portal da Empresa. Se o locatário tiver a autenticação multifator ativada para esses dispositivos ou usuários, os usuários serão solicitados a concluir a autenticação multifator durante o registro durante o Assistente de Instalação. A autenticação multifator não é obrigatória, mas está disponível para esse método de autenticação dentro do Acesso Condicional, se necessário.

Esse método tem as seguintes opções para instalar o Portal da Empresa:

  • Para iOS/iPadOS: a configuração Instalar Portal da Empresa não estará presente ao escolher esse fluxo para iOS/iPadOS. O CP (Portal da Empresa) será um aplicativo obrigatório no dispositivo com a política de configuração de aplicativo correta assim que o usuário final acessar a tela inicial. O usuário precisa entrar com as credenciais do Azure AD no CP após o registro para obter acesso aos recursos protegidos pelo Acesso Condicional e ficar totalmente registrado no AAD.
  • Para macOS: os usuários devem entrar no CP para concluir o registro do Azure AD e obter acesso aos recursos protegidos pelo Acesso Condicional. O usuário final não ficará bloqueado no CP após acessar a página inicial, mas um logon adicional no Portal da Empresa será necessário para acessar os recursos corporativos e estar em conformidade. Para obter mais informações, confira Adicionar o aplicativo Portal da Empresa para macOS.

Para obter informações sobre como usar esse método de autenticação em dispositivos iOS/iPadOS, confira Registrar automaticamente dispositivos iOS/iPadOS usando o registro de dispositivo automatizado da Apple.

Para obter informações sobre como usar esse método de autenticação em dispositivos macOS, confira Registrar automaticamente dispositivos macOS com o Apple Business Manager ou o Apple School Manager.

Semana de 29 de março de 2021 (Versão de serviço 2103)

Gerenciamento de aplicativos

O agente de gerenciamento do Intune para dispositivos macOS agora é um aplicativo universal

Quando você implanta scripts de shell ou atributos personalizados para dispositivos macOS pelo Microsoft Endpoint Manager, ele implanta a nova versão universal do aplicativo do agente de gerenciamento do Intune que é executada nativamente em computadores Mac Apple Silicon. A mesma implantação instalará a versão x64 do aplicativo em computadores Mac Intel. Rosetta 2 é necessário para executar a versão x64 (Intel) de aplicativos em Macs Apple Silicon. Para instalar o Rosetta 2 em Macs Apple Silicon automaticamente, você pode implantar um script de Shell no Endpoint Manager. Para obter mais informações, confira Agente de gerenciamento do Microsoft Intune para macOS.

Segurança de dispositivo

Atualizar para o Microsoft Tunnel

Lançamos uma nova versão do Gateway do Microsoft Tunnel, que inclui as seguintes alterações:

  • Várias correções de bugs e aprimoramentos.

O servidor de Gateway do Tunnel será atualizado automaticamente para a nova versão.

Semana de 22 de março de 2021 (Versão de serviço 2103)

Gerenciamento de aplicativos

O Microsoft 365 Apps para dispositivos macOS agora consiste em aplicativos universais

Quando você implantar o Microsoft 365 Apps para dispositivos macOS pelo Microsoft Endpoint Manager, agora ele implantará as novas versões universais do aplicativo que são executadas nativamente em Macs Apple Silicon. A mesma implantação instalará as versões x64 do aplicativo em Macs Intel que executam o macOS 10.14 e superior. Para adicionar o Microsoft 365 Apps para macOS, acesse o Centro de Administração do Microsoft Endpoint Manager > Aplicativos > Todos os aplicativos > Adicionar. Selecione macOS na lista Tipo de aplicativo em Microsoft 365 Apps. Para obter informações relacionadas, confira Atribuir o Microsoft 365 a dispositivos macOS com o Microsoft Intune.

Chaves de configuração adicionais para o aplicativo Microsoft Launcher

Agora, você pode definir as configurações de pasta para o Microsoft Launcher em dispositivos totalmente gerenciados de propriedade corporativa Android Enterprise. Ao usar uma política de configuração de aplicativo e valores-chave de configuração, você pode definir valores para o formato da pasta, pasta aberta em tela inteira e direção de rolagem da pasta. Você pode posicionar a pasta na tela inicial, além de posicionar aplicativos e links da Web. Além disso, você pode optar por permitir que os usuários finais modifiquem os valores de estilo da pasta no aplicativo. Para obter mais informações sobre o Microsoft Launcher, veja Configurar o Microsoft Launcher para Android Enterprise com o Intune.

Configuração do dispositivo

Mais configurações do Microsoft Edge e as categorias de configuração são removidas no Catálogo de Configurações para macOS

Em dispositivos MacOS, você pode usar o Catálogo de configurações para configurar o Microsoft Edge versão 77 e mais recente (Dispositivos > Perfis de configuração > Criar perfil > macOS para plataforma > Catálogo de configurações).

Nesta versão:

  • Mais configurações do Microsoft Edge foram adicionadas.
  • Temporariamente, as categorias de configuração foram removidas. Para localizar uma configuração específica, use a categoria Microsoft Edge – Todas ou procure o nome da configuração. Para obter uma lista de configurações, confira Microsoft Edge – Políticas.

Para obter mais informações sobre o Catálogo de configurações, confira Usar o Catálogo de configurações para definir as configurações.

Aplicável a:

  • macOS
  • Microsoft Edge

O Windows 10 na configuração de nuvem está disponível como um Cenário guiado

O Windows 10 na configuração de nuvem é uma configuração de dispositivo recomendada pela Microsoft para Windows 10. Ele é otimizado para a nuvem e foi projetado para usuários com necessidades de fluxo de trabalho focadas.

Há um cenário guiado que adiciona automaticamente os aplicativos e cria as políticas que configuram seus dispositivos Windows 10 em uma configuração de nuvem.

Para obter mais informações, confira Cenário guiado para Windows 10 na configuração de nuvem.

Aplicável a:

  • Windows 10 e mais recente

Gerenciamento de dispositivos

Atualmente, recomendamos que você não exceda 60.000 dispositivos iOS/iPadOS ou macOS por token de ADE (Registro Automatizado de Dispositivos). Esse limite recomendado foi aumentado para 200.000 dispositivos por token. Para obter mais informações sobre tokens de ADE, confira Registrar automaticamente dispositivos iOS/iPadOS usando o Registro automatizado de dispositivos da Apple.

Atualização dos nomes das colunas na exibição Todos os dispositivos e em Exportar relatório

Para refletir com precisão os dados nas colunas, atualizamos os nomes das colunas na exibição Todos os dispositivos e em Exportar relatório para "UPN do usuário primário", "Endereço de email do usuário primário" e "Nome de exibição do usuário primário".

Fim do suporte para o Internet Explorer 11

O Intune encerrará o suporte para acesso de administrador do Internet Explorer 11 à interface do usuário do aplicativo Web do portal de administração em 31 de março de 2021. Mova para o Edge ou outro navegador com suporte antes desse dia para administrar qualquer um dos seus serviços da Microsoft criados no Azure.

Segurança de dispositivo

Detalhes do status da integridade para servidores do Gateway do Microsoft Tunnel

Adicionamos a capacidade de ver informações detalhadas de status de integridade para servidores do Gateway do Tunnel no Centro de Administração do Microsoft Endpoint Manager.

Na nova guia Verificação de integridade, você verá as seguintes informações:

  • Último check-in – Quando o servidor fez o último check-in com o Intune.
  • Número de conexões atuais – O número de conexões ativas no último check-in
  • Taxa de transferência – Os megabits por segundo que atravessam a NIC de servidores no último check-in.
  • Uso da CPU – A média de uso da CPU.
  • Uso de memória – A média de uso da memória.
  • Latência – O tempo médio para os pacotes IP atravessarem a NIC.
  • Status de expiração do certificado TLS e dias antes da expiração – Por quanto tempo o certificado TLS que protege a comunicação do cliente com o servidor no túnel permanece válido.

Visualização pública da funcionalidade de cliente do Tunnel no aplicativo do Microsoft Defender para Ponto de Extremidade para Android

Como anunciado no Ignite, a funcionalidade de cliente do Microsoft Tunnel está migrando para o aplicativo do Microsoft Defender para Ponto de Extremidade. Com essa versão prévia, você pode começar a usar uma versão preliminar do Microsoft Defender para Ponto de Extremidade como o aplicativo do Tunnel para dispositivos com suporte. O cliente existente do Tunnel permanece disponível, mas eventualmente será descontinuado em favor do aplicativo do Microsoft Defender para Ponto de Extremidade.

Essa visualização pública se aplica a:

  • Android Enterprise
    • Totalmente gerenciado
    • Perfil de trabalho de propriedade corporativa
    • Perfil de trabalho de propriedade pessoal

Nessa versão prévia, você deve optar por obter acesso à versão preliminar do Microsoft Defender para Ponto de Extremidade, depois migrar os dispositivos com suporte do aplicativo cliente do Túnel autônomo para o aplicativo de versão prévia. Para obter detalhes, confira Migrar para o aplicativo do Microsoft Defender para Ponto de Extremidade.

Aplicativos do Intune

Chaves de configuração do Microsoft Launcher

O Microsoft Launcher para o aplicativo do Intune agora oferece a personalização adicional para os dispositivos totalmente gerenciados do Android Enterprise. No Launcher, você pode configurar o conjunto de aplicativos e links da Web exibidos, bem como a ordem desses aplicativos e links. A lista de aplicativos exibidos e a posição (ordem) das configurações de aplicativo foram mescladas para simplificar a personalização da tela inicial. Obtenha mais informações em Configurar o Microsoft Launcher.

O Microsoft Edge para dispositivos macOS será um aplicativo universal

Quando você implantar o aplicativo do Microsoft Edge para dispositivos macOS pelo Microsoft Endpoint Manager, agora ele implantará a nova versão universal do aplicativo que é executada nativamente em Macs Apple Silicon. A mesma implantação instalará a versão x64 do aplicativo em Macs Intel. Para adicionar o Microsoft Edge para macOS, acesse o Centro de Administração do Microsoft Endpoint Manager > Aplicativos > Todos os aplicativos > Adicionar. Selecione macOS na lista Tipo de aplicativo no Microsoft Edge, versão 77 e posteriores. Para obter informações relacionadas, confira Adicionar o Microsoft Edge a dispositivos macOS usando o Microsoft Intune.

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • FleetSafer da Cogosense Technology Inc.
  • Senses da Mazrica Inc.
  • Fuze Mobile para Intune da Fuze, Inc.
  • MultiLine para Intune da Movius Interactive Corporation

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Experiência de notificação aprimorada no aplicativo do Portal da Empresa do iOS/iPadOS

Agora, o aplicativo Portal da Empresa pode armazenar e exibir notificações por push enviadas aos dispositivos iOS/iPadOS dos usuários no Centro de Administração do Microsoft Endpoint Manager. Os usuários que optaram por receber notificações por push do Portal da Empresa podem exibir e gerenciar as mensagens armazenadas personalizadas que você envia para os dispositivos deles na guia Notificações do Portal da Empresa. Para obter informações relacionadas, confira Como personalizar os aplicativos do Portal da Empresa do Intune, o site do Portal da Empresa e o aplicativo do Intune.

Scripting

Exportar dados de relatório localizados do Intune usando as APIs do Graph

Agora, você pode especificar que os dados do relatório exportados usando a API de exportação de relatório do Microsoft Endpoint Manager possam conter somente colunas localizadas ou colunas localizadas e não localizadas. A opção de colunas localizadas e não localizadas estará selecionada por padrão para a maioria dos relatórios, o que impedirá alterações da falha. Para obter informações relacionadas sobre relatórios, confira Exportar relatórios do Intune usando APIs do Graph e Relatórios e propriedades do Intune disponíveis usando a API do Graph.

Semana de 8 de março de 2021

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançamos uma nova versão do Conector de Certificado PFX, a 6.2101.16.0. Essa atualização adiciona melhorias ao fluxo de Criação de PFX para evitar a duplicação de arquivos de Solicitação de Certificado em servidores locais que hospedam o conector.

Para obter mais informações sobre conectores de certificado, incluindo uma lista de versões para ambos os conectores, confira Conectores de certificado.

Semana de 1º de março de 2021 (Versão de serviço 2102)

Gerenciamento de aplicativos

Suporte para substituição de aplicativos Win32 no Intune

Habilitamos uma versão prévia pública da substituição de aplicativos no Intune. Agora, você pode criar relações de substituição entre aplicativos, o que permite atualizar e substituir aplicativos Win32 existentes por versões mais recentes do mesmo aplicativo ou por aplicativos Win32 totalmente diferentes. Para obter mais informações, confira Substituição de aplicativos Win32.

Configuração de versão máxima do SO para inicialização condicional em dispositivos Android

Usando as políticas de proteção de aplicativo do Intune, você pode adicionar uma nova configuração de inicialização condicional para garantir que os usuários finais não usem nenhum build de sistema operacional beta ou de pré-lançamento para acessar dados de conta corporativa ou de estudante em dispositivos Android. Essa configuração garante que você possa validar todas as versões do sistema operacional antes que os usuários finais usem ativamente a nova funcionalidade do sistema em dispositivos Android. No Centro de Administração do Microsoft Endpoint Manager, você encontrará essa configuração selecionando Aplicativos > Políticas de proteção de aplicativo. Confira mais informações em Como criar e atribuir políticas de proteção de aplicativo.

Configuração do dispositivo

Usar o Cisco AnyConnect como tipo de conexão VPN para o Windows 10 e o Windows Holographic for Business

É possível criar perfis VPN usando o Cisco AnyConnect como tipo de conexão (Dispositivos > Configuração de dispositivo > Criar perfil > Windows 10 e posterior para a plataforma > VPN para o perfil > Cisco AnyConnect para o tipo de conexão) sem a necessidade de usar perfis personalizados.

Essa política usa o aplicativo Cisco AnyConnect disponível na Microsoft Store. Ela não usa o aplicativo de área de trabalho Cisco AnyConnect.

Confira mais informações sobre perfis de VPN no Intune em Criar perfis de VPN para se conectar a servidores VPN.

Aplicável a:

  • Windows 10 e mais recente
  • Windows Holographic for Business

Executar o Microsoft Edge versão 87 e mais recente no modo de quiosque de aplicativo único em dispositivos Windows 10

No Windows 10 e em dispositivos mais recentes, é possível configurar um dispositivo para ser executado como um quiosque que executa um ou muitos aplicativos (Dispositivos > Perfis de configuração > Criar perfil > Windows 10 e posterior para a plataforma > Modelos > Quiosque). Ao selecionar o modo de aplicativo único, é possível:

  • Executar o Microsoft Edge versão 87 e mais recentes.
  • Selecionar Adicionar o navegador herdado do Microsoft Edge para executar o Microsoft Edge versão 77 e mais antigo.

Confira mais informações sobre as configurações que podem ser definidas no modo de quiosque em Configurações de quiosque para dispositivos Windows 10 e mais recentes.

Aplicável a:

  • Windows 10 e mais recente no modo de quiosque de aplicativo único
  • Microsoft Edge versão 87 e posteriores
  • Microsoft Edge versão 77 e posteriores

Os Modelos Administrativos estão disponíveis no Catálogo de Configurações e têm mais configurações

No Intune, você pode usar modelos administrativos para criar políticas (Dispositivos > Perfis de configuração > Criar perfil > Windows 10 e posterior para plataforma > Modelos Administrativos para o perfil).

No Catálogo de Configurações, Modelos Administrativos também estão disponíveis e há mais configurações (Dispositivos > Perfis de configuração > Criar perfil > Windows 10 e posterior para plataforma > Configurações Catálogo para perfil).

Com esta versão, os administradores podem definir configurações adicionais que só existiam na política de grupo local e não estavam disponíveis no MDM baseado em nuvem. Essas configurações estão disponíveis para builds do ponto de extremidade do cliente do Participante do Programa Windows Insider e podem ser portadas para as versões do Windows no mercado, como 1909, 2004 ou 2010.

Se você quiser criar Modelos Administrativos e usar todas as configurações disponíveis expostas pelo Windows, use o Catálogo de Configurações.

Para saber mais, confira:

Aplicável a:

  • Windows 10 e mais recente

Registro de dispositivo

Status de sincronização para tokens do programa de registro

O status de sincronização para tokens de registro de dispositivo automatizado listado no painel Tokens do programa de registro foi removido para minimizar a confusão. As informações por token continuam sendo exibidas. Os tokens do programa de registro são usados para gerenciar o registro de dispositivo automatizado com o Apple Business Manager e o Apple School Manager. No Centro de administração do Microsoft Endpoint Manager, você pode encontrar a lista de tokens para dispositivos iOS/iPadOS selecionando Dispositivos > iOS/iPadOS > Registro de iOS/iPadOS > Tokens do programa de registro. Para localizar a lista de tokens para dispositivos macOS, selecione Dispositivos > macOS > Registro de macOS > Tokens do programa de registro. Para obter informações relacionadas, confira Registrar dispositivos iOS/iPadOS automaticamente e Registrar dispositivos macOS automaticamente.

Gerenciamento de dispositivos

Ação remota Coletar diagnósticos

Uma nova ação remota, Coletar dispositivo, permite que você colete os logs de dispositivos corporativos sem interromper ou aguardar o usuário final. Os logs coletados incluem MDM, Autopilot, visualizadores de eventos, chave, cliente do Configuration Manager, redes e outros logs críticos de solução de problemas. Para obter mais informações, confira Coletar diagnósticos de um dispositivo Windows.

Novas opções para exportação de dados do dispositivo

As seguintes novas opções estão disponíveis ao exportar dados do dispositivo:

Segurança de dispositivo

Usar a variável CN = {{UserPrincipalName}} no assunto e no SAN dos perfis de certificado SCEP e PKCS para dispositivos Android Enterprise

Agora, você pode usar a variável de atributo do usuário CN = {{UserPrincipalName}} no assunto ou SAN de um perfil de certificado PKCS ou perfil de certificado SCEP para dispositivos Android. Esse suporte exige que o dispositivo tenha um usuário, como dispositivos registrados como:

  • Android Enterprise totalmente gerenciado
  • Perfil de trabalho do Android Enterprise de propriedade pessoal

Não há suporte para atributos de usuário em dispositivos que não têm associações de usuário, como dispositivos registrados como dedicados ao Android Enterprise. Por exemplo, um perfil que usa CN = {{UserPrincipalName}} no assunto ou SAN não poderá obter o nome UPN quando não houver nenhum usuário no dispositivo.

Usar políticas de proteção do aplicativo para o Defender para Ponto de Extremidade no Android e iOS

Agora, você pode usar o Microsoft Defender para Ponto de Extremidade em políticas de proteção de aplicativo para dispositivos que executam Android ou iOS.

  • Configure sua política de inicialização condicional de MAM para incluir sinais de Nível máximo de ameaça permitido do Microsoft Defender para Ponto de Extremidade em dispositivos iOS e Android.
  • Opte por Bloquear o Acesso ou Apagar Dados com base no grau de cumprimento do dispositivo ao nível de ameaça esperado.

Quando configurado, os usuários finais deverão instalar e configurar o aplicativo Microsoft Defender para Ponto de Extremidade na loja de aplicativos aplicável. Como pré-requisito, você deve configurar seu conector do Microsoft Defender para Ponto de Extremidade e fazer a alternância para enviar dados de risco a suas políticas de proteção de aplicativo. Confira informações relacionadas em Visão geral das políticas de proteção de aplicativo e em Usar o Microsoft Defender para Ponto de Extremidade no Microsoft Intune.

Configurar regras de redução da superfície de ataque para impedir que o malware obtenha persistência por meio do WMI

Agora, você pode configurar a regra chamada Bloqueio de persistência por meio da assinatura de evento do WMI como parte de um perfil de Regras de redução da superfície de ataque no na segurança do ponto de extremidade.

Essa regra impede que o malware viole o WMI para obter persistência em um dispositivo. Ameaças sem arquivo empregam várias táticas para permanecer ocultas, evitar serem vistas no sistema de arquivos e obter controle de execução periódico. Algumas ameaças podem violar o repositório WMI e o modelo de evento para permanecerem ocultas.

Quando configurado como uma configuração para a política de redução da superfície de ataque para a segurança do ponto de extremidade, as seguintes opções estão disponíveis:

  • Não configurado (padrão) – a configuração retorna ao padrão do Windows, que é desativado, e a persistência não é bloqueada.
  • Bloquear – a persistência por meio do WMI é bloqueada.
  • Auditar – avalie como essa regra afetará sua organização se estiver habilitada (definida como Bloquear).
  • Desabilitar – desative essa regra. A persistência não é bloqueada.

Essa regra não dá suporte à opção Warn e também está disponível como uma configuração de Dispositivo no Catálogo de configurações.

Aplicativos do Intune

Melhoria do desempenho de carregamento no site Portal da Empresa

Para melhorar o desempenho de carregamento de página, os ícones de aplicativo agora serão carregados em lotes. Os usuários finais podem ver um ícone de espaço reservado para alguns dos seus aplicativos ao acessarem o site Portal da Empresa. Os ícones relacionados serão carregados logo em seguida. Saiba mais sobre o Portal da Empresa em Como personalizar os aplicativos do Portal da Empresa do Intune, o site do Portal da Empresa e o aplicativo do Intune e em Gerenciar aplicativos do site Portal da Empresa.

Monitorar e solucionar problemas

Análise de ponto de extremidade na Pontuação de Produtividade da Microsoft

Há uma nova página de Análise de Ponto de Extremidade no Microsoft Productivity Score que compartilha insights de nível organizacional com as outras funções fora do Microsoft Endpoint Manager. Entender como os dispositivos contribuem para a experiência dos usuários finais é essencial para permitir que os usuários atinjam suas metas. Para obter mais informações, confira Análise de ponto de extremidade o Microsoft Productivity Score.

Relatório de confiabilidade do aplicativo da análise de ponto de extremidade

Um novo relatório de Confiabilidade do aplicativo estará disponível na análise de ponto de extremidade. Ele fornece informações sobre possíveis problemas para aplicativos de área de trabalho em PCs gerenciados. Você pode identificar rapidamente os principais aplicativos que estão afetando a produtividade do usuário final, bem como ver métricas agregadas do uso do aplicativo de falhas do aplicativo. Você poderá solucionar problemas analisando um dispositivo específico e exibindo uma linha do tempo de eventos de confiabilidade do aplicativo. Espera-se que o relatório esteja disponível na versão prévia pública em março de 2021. Para obter mais informações, confira Confiabilidade do aplicativo da análise de ponto de extremidade.

Frequência de reinicialização (versão prévia) na análise de ponto de extremidade

O desempenho de inicialização da análise de ponto de extremidade atualmente fornece informações para medir e otimizar os tempos de inicialização do PC. No entanto, a frequência de reinicialização pode afetar igualmente a experiência do usuário, uma vez que um dispositivo reinicializado diariamente devido a telas azuis causará uma experiência de usuário ruim, mesmo que os tempos de inicialização sejam rápidos. Agora, incluímos a versão prévia de um relatório sobre as frequências de reinicialização em sua organização para ajudar a identificar dispositivos problemáticos. Para obter mais informações, confira Frequência de reinicialização (versão prévia) na análise de ponto de extremidade.

Controle de acesso baseado em função

Atualização de permissões de acesso baseado em função para o Gateway do Microsoft Tunnel

Para ajudar a controlar quem tem direitos para gerenciar o Microsoft Tunnel, adicionamos o Gateway do Microsoft Tunnel como um novo grupo de permissões ao controle de acesso baseado em função do Intune. Esse novo grupo inclui as seguintes permissões:

  • Criar – configure sites, definições de servidor e servidores de Gateway do Microsoft Tunnel.
  • Atualizar (modificar) – atualize os sites, configurações de servidor e servidores de Gateway do Microsoft Tunnel.
  • Excluir – exclua os sites, configurações de servidor e servidores de Gateway do Microsoft Tunnel.
  • Ler – veja os sites, configurações de servidor e servidores de Gateway do Microsoft Tunnel.

Por padrão, os Administradores do Intune e os administradores do Azure Active Directory têm essas permissões. Você também pode adicioná-las a funções personalizadas criadas para o locatário do Intune.

Suporte de marca de escopo para políticas de personalização do Intune para Governo e 21Vianet

Agora, você pode atribuir marcas de escopo a políticas de personalização para o Intune para Governo e o Intune operado pela 21Vianet. Para isso, acesse o Centro de administração do Microsoft Endpoint Manager > Administração de locatário> Personalização, onde você verá as opções de configuração para Marcas de escopo.

Semana de 22 de fevereiro de 2021

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançamos uma nova versão do Conector de Certificado PFX, a 6.2101.13.0. Essa nova versão do conector adiciona aprimoramentos do registro em log ao Conector PFX:

  • Novo local para Logs de Eventos, com logs divididos em Administrador, Operacional e Depuração
  • Os logs de Administrador e Operacionais têm, por padrão, 50 MB, com o arquivamento automático habilitado.
  • EventIDs para Importação de PKCS, Criação e Revogação de PKCS.

Para obter mais informações sobre conectores de certificado, incluindo uma lista de versões para ambos os conectores, confira Conectores de certificado.

Semana de 8 de fevereiro de 2021

Gerenciamento de aplicativos

Os usuários finais podem reiniciar a instalação de um aplicativo no Portal da Empresa do Windows

Usando o Portal da Empresa do Windows, os usuários finais poderão reiniciar a instalação de um aplicativo se o progresso parecer parado ou congelado. Essa funcionalidade será permitida se o progresso da instalação do aplicativo não tiver sido alterado em duas horas. Para obter informações relacionadas, confira Adicionar aplicativos ao Microsoft Intune.

Configuração do dispositivo

As telas de conformidade do Google são mostradas automaticamente em dispositivos Android Enterprise 9.0+ dedicados em execução no modo quiosque

No Intune, você pode criar tanto uma política de senha de configuração quanto de conformidade de dispositivo em aparelhos Android Enterprise.

Quando você cria as políticas, os dispositivos Android Enterprise dedicados em execução no modo quiosque usam automaticamente as telas de conformidade do Google. Essas telas orientam e forçam os usuários a definir uma senha que atenda às suas regras de política.

Para obter mais informações sobre como criar políticas de senha e quiosque, confira:

Aplicável a:

  • Android Enterprise 9 e mais recente no modo de quiosque

Semana de 1º de fevereiro de 2021 (Versão de serviço 2101)

Gerenciamento de aplicativos

Configurar se um aplicativo iOS/iPadOS necessário é removível

Agora, você pode configurar se um aplicativo iOS/iPadOS necessário é instalado como um aplicativo removível pelos usuários finais. Essa nova configuração se aplica à loja iOS, a aplicativos de LOB (linha de negócios) e a aplicativos internos. Encontre essa configuração no Centro de Administração do Microsoft Endpoint Manager selecionando Aplicativos > iOS/iPadOS > Adicionar. Ao definir as atribuições de aplicativo, você pode selecionar Instalar como removível. O valor padrão é Sim, o que significa que o aplicativo pode ser removido. As instalações obrigatórias existentes no iOS 14 foram atualizadas para o valor de configuração padrão (removível). Para obter mais informações sobre aplicativos iOS/iPadOS, confira Gerenciamento de aplicativos do Microsoft Intune.

Aplicativos de linha de negócios com suporte em dispositivos iPad Compartilhados

Agora, você pode implantar aplicativos de LOB (linha de negócios) em dispositivos iPad compartilhados. O aplicativo de linha de negócios precisa ser atribuído como necessário a um grupo de dispositivos que contém dispositivos iPad Compartilhados do centro de administração do Microsoft Endpoint Manager. No Centro de Administração do Microsoft Endpoint Manager, selecione Aplicativos > Todos os aplicativos > Adicionar. Para obter informações relacionadas, confira Adicionar um aplicativo de linha de negócios para iOS/iPadOS ao Microsoft Intune.

Conector do Microsoft Endpoint Configuration Manager

O conector do Microsoft Endpoint Configuration Manager agora é exibido no centro de administração. Para examinar o conector, acesse Administração de locatário > Conector e tokens > Microsoft Endpoint Configuration Manager. Selecione uma hierarquia do Configuration Manager em execução na versão 2006 ou posterior para exibir informações adicionais sobre ela.

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançamos uma nova versão do Conector de Certificado PFX, a 6.2009.2.0. Essa nova versão do conector:

  • Melhora a atualização do Conector para manter as contas que executam os Serviços do Conector.

Para obter mais informações sobre conectores de certificado, incluindo uma lista de versões para ambos os conectores, confira Conectores de certificado.

Use a configuração do dispositivo para criar pastas e definir o tamanho da grade na Tela Inicial Gerenciada

Em dispositivos dedicados do Android Enterprise, defina as configurações de Tela Inicial Gerenciada (Dispositivos > Configuração do dispositivo > Criar perfil > Android Enterprise para plataforma > Perfil de Trabalho Totalmente Gerenciado, Dedicado e de Propriedade Corporativa > Restrições do dispositivo para perfil > Experiência do dispositivo).

Ao usar a Tela Inicial Gerenciada no modo de quiosque com vários aplicativos, há uma configuração de Layout de aplicativo personalizado. Com essa configuração, você pode:

  • Criar pastas, adicionar aplicativos a elas e colocá-las na Tela Inicial Gerenciada. Não é preciso ordenar as pastas.

  • Escolher se deseja ordenar os aplicativos e as pastas na Tela Inicial Gerenciada. Se você ordenar, também será possível:

    • Definir o tamanho da grade.
    • Adicionar aplicativos e pastas a diferentes locais da grade.

Antes, era preciso usar uma política de configuração de aplicativo.

Saiba mais em Configurações de experiência de dispositivos dedicados do Android Enterprise.

Aplicável a:

  • Dispositivos Android Enterprise dedicados

Use o catálogo de configurações para configurar o navegador Microsoft Edge em dispositivos macOS – versão prévia pública

Atualmente, em dispositivos macOS, você configura o navegador Microsoft Edge usando um arquivo de preferências .plist (Dispositivos > Perfis de configuração > Criar perfil > macOS para plataforma > Arquivo de preferências para perfil).

Há uma interface do usuário atualizada para configurar o navegador Microsoft Edge: Dispositivos > Perfis de configuração > Criar perfil > macOS para plataforma > Catálogo de configurações (versão prévia) para perfil. Selecione as configurações do Microsoft Edge desejadas e defina-as. Em seu perfil, você também pode adicionar configurações ou remover as existentes.

Para ver uma lista das configurações que pode definir, acesse Microsoft Edge – Políticas. Verifique se o macOS está listado como uma plataforma com suporte. Quando algumas configurações não estão disponíveis no catálogo de configurações, é recomendável continuar usando apenas o arquivo de preferências.

Para saber mais, confira:

Para ver as políticas configuradas, abra o Microsoft Edge e vá para edge://policy.

Aplicável a:

  • Versão 77 e mais recente do navegador Microsoft Edge no macOS

Usar o NetMotion Mobility como um tipo de conexão VPN para dispositivos com o Android Enterprise

Quando você cria um perfil de VPN, o NetMotion Mobility fica disponível como um tipo de conexão de VPN para Android Enterprise:

  • Dispositivos > Configuração do dispositivo > Criar perfil > Android Enterprise > Perfil de Trabalho Totalmente Gerenciado, Dedicado e de Propriedade Corporativa > VPN para perfil > NetMotion Mobility para tipo de conexão
  • Dispositivos > Configuração do dispositivo > Criar perfil > Android Enterprise > Perfil de Trabalho de Propriedade Pessoal > VPN para perfil > NetMotion Mobility para tipo de conexão

Confira mais informações sobre perfis de VPN no Intune em Criar perfis de VPN para se conectar a servidores VPN.

Aplicável a:

  • Perfil de trabalho de propriedade pessoal do Android Enterprise
  • Android Enterprise Perfil de trabalho totalmente gerenciado, dedicado e de propriedade corporativa

Catálogo de configurações e Modelos ao criar perfis de configuração do dispositivo para dispositivos macOS e Windows 10

Há atualizações da interface do usuário ao criar perfis de configuração do dispositivo para dispositivos macOS e Windows 10 (Dispositivos > Perfis de configuração > Criar perfil > macOS ou Windows 10 e posterior para a plataforma).

O perfil mostra Catálogo de configurações – versão prévia e Modelos:

  • Catálogo de Configurações - visualização: Use essa opção para começar do zero e selecione as configurações desejadas na biblioteca de configurações disponíveis. Para macOS, o catálogo inclui configurações para configurar o Microsoft Edge versão 77 e mais recente. O Catálogo de configurações do Windows 10 inclui muitas configurações existentes, bem como novas, tudo em um só lugar.
  • Modelos: Use essa opção para configurar todos os perfis existentes, como restrições de dispositivo, recursos de dispositivo, VPN, Wi-Fi e muito mais.

Trata-se apenas de uma alteração da interface do usuário e não afeta os perfis existentes.

Para obter mais informações, consulte Catálogo de configurações.

Aplicável a:

  • Configuração do dispositivo macOS
  • Configuração do dispositivo Windows 10

Atualizações de layout de tela inicial em dispositivos iOS/iPadOS supervisionados

Em dispositivos iOS/iPadOS, você pode configurar o layout da tela inicial (Dispositivos > Configuração do Dispositivo > Criar perfil > iOS/iPadOS para plataforma > Recursos do dispositivo para perfil > Layout da tela inicial). No Intune, o recurso de Layout da Tela Inicial foi atualizado:

  • O layout da tela inicial tem um novo design. Esse recurso permite que os administradores vejam em tempo real a aparência dos aplicativos e dos ícones de aplicativos nas páginas, no encaixe e nas pastas. Ao adicionar aplicativos a esse novo designer, não é possível adicionar páginas separadas. Porém, quando você adiciona nove ou mais aplicativos a uma pasta, eles vão automaticamente para a página seguinte. As políticas existentes não são afetadas e não precisam ser alteradas. Os valores da configuração são transferidos para a nova interface do usuário sem efeitos negativos. O comportamento da configuração nos dispositivos é o mesmo.
  • Adicione um link da Web (aplicativo Web) a uma página ou ao encaixe. Adicione uma URL específica do link apenas uma vez. As políticas existentes não são afetadas e não precisam ser alteradas.

Para obter mais informações sobre as configurações que você pode definir, incluindo o layout da tela inicial, veja Configurações de dispositivo iOS/iPadOS para usar recursos comuns de iOS/iPadOS no Intune.

Aplicável a:

  • Dispositivos iOS/iPadOS supervisionados

Limitar anúncios personalizados da Apple em dispositivos iOS/iPadOS

Em dispositivos iOS/iPadOS, você pode configurar os anúncios personalizados da Apple. Quando habilitado, os anúncios personalizados são limitados na App Store, na Apple News e em aplicativo de ações (Dispositivos > Configuração do Dispositivo > Criar perfil > iOS/iPadOS para a plataforma > Restrições de dispositivo para o perfil > Geral > Limitar anúncios personalizados da Apple).

Essa configuração afeta somente anúncios personalizados. Essa configuração define Configurações > Privacidade > Anúncios da Apple como desativado. Ela não afeta anúncios não personalizados na App Store, na Apple News e em aplicativos de ações. Para saber mais sobre a política de publicidade da Apple, confira Privacidade e Publicidade da Apple (abre o site da Apple).

Para ver as configurações atuais que você pode definir no Intune, acesse Configurações do dispositivo iOS e iPadOS para permitir ou restringir recursos.

Aplicável a:

  • iOS/iPadOS 14.0 e posterior, dispositivos registrados com registro de dispositivo ou registro de dispositivo automatizado

Os modelos administrativos incluem novas políticas para o Microsoft Edge versão 88

Você pode configurar e implantar novas configurações de ADMX que se aplicam ao Microsoft Edge versão 88. Para ver as novas políticas, acesse Notas de versão do Microsoft Edge.

Para obter mais informações sobre esse recurso no Intune, confira Definir as configurações de política do Microsoft Edge.

Aplicável a:

  • Windows 10 e mais recente

Suporte para localidade em notificações por email sobre não conformidade

As políticas de conformidade agora dão suporte a Modelos de mensagem de notificação que incluem mensagens distintas para localidades diferentes. O suporte para vários idiomas não exige mais que você crie modelos nem políticas separados para cada localidade.

Quando você configura mensagens específicas de localidade em um modelo, os usuários finais não compatíveis recebem a mensagem de notificação de email localizada apropriada com base no idioma preferencial deles para o O365. Você também designa uma mensagem localizada no modelo como a mensagem padrão. A mensagem padrão é enviada aos usuários que não definiram um idioma preferencial ou quando o modelo não inclui uma mensagem específica para a localidade deles.

Registro de dispositivo

Ocultar mais telas do Assistente de Configuração de Registro de Dispositivo Automatizado da Apple

Agora, você pode definir perfis de ADE (Registro de Dispositivo Automatizado) para ocultar estas telas do Assistente de Configuração para dispositivos iOS/iPadOS 14.0+ e macOS 11+:

  • Restauração concluída, para iOS/iPadOS 14.0+.
  • Atualização de software concluída, para iOS/iPadOS 14.0+.
  • Acessibilidade, para macOS 11+ (o dispositivo mac deve estar conectado a uma Ethernet).

Gerenciamento de dispositivos

Migrar políticas de segurança do dispositivo do Basic Mobility and Security para o Intune

A ferramenta de migração de políticas permite que você mova permanentemente políticas de segurança de dispositivo do MDM (Gerenciamento de Dispositivo Móvel) implantadas pelo Basic Mobility and Security (antigo MDM para Office 365 ou MDM do Office) para políticas de conformidade e perfis de configuração de MDM padrão do Intune. O uso dessa ferramenta desabilitará todas as edições e a criação de políticas futuras nas políticas de segurança do dispositivo do Basic Mobility and Security.

Para usar a ferramenta, você precisa:

  • Já ter adquirido (mas não ter atribuído) licenças do Intune para todos os usuários de dispositivos gerenciados pelo Basic Mobility and Security.
  • Entrar em contato com o suporte para verificar a qualificação se você tiver adquirido uma assinatura do Intune para Educação.

Para obter mais informações, confira Migrar o gerenciamento de dispositivo móvel do Basic Mobility and Security para o Intune.

ID de sub-rede e endereços IP na página Propriedades para dispositivos Windows de propriedade corporativa

A ID de sub-rede e os endereços IP agora são exibidos na página Propriedades para dispositivos Windows de propriedade corporativa. Para vê-los, acesse o Centro de administração do Endpoint Manager > Dispositivos > Todos os dispositivos > escolha um dispositivo Windows de propriedade corporativa > Propriedades.

Segurança de dispositivo

O suporte do Intune para o Microsoft Defender Application Guard agora inclui ambientes Windows isolados

Ao configurar a opção Ativar o Application Guard em um Perfil de isolamento de aplicativo e navegador do Intune na política de redução da superfície de ataque da segurança do ponto de extremidade, você pode escolher entre as seguintes opções ao habilitar o Application Guard:

  • Microsoft Edge - Previamente disponível
  • Ambientes do Windows isolados - Novos nesta atualização
  • Microsoft Edge e_ _ ambientes Windows isolados - Novos nesta atualização

Antes desta versão, a configuração se chamava Ativar o Application Guard para Microsoft Edge (Opções) .

As novas opções para essa configuração expandem o suporte do Application Guard além de apenas URLs para o Edge. Agora, você pode habilitar o Application Guard para ajudar a proteger dispositivos abrindo ameaças em potencial em um ambiente de VM do Windows isolado por hardware (contêiner). Por exemplo, com o suporte para ambientes Windows isolados, o Application Guard pode abrir documentos não confiáveis do Office em uma VM do Windows isolada.

Com essa alteração:

Novas configurações do Application Guard na política de redução da superfície de ataque

Adicionamos duas novas configurações ao perfil de Isolamento de aplicativo e navegador da Política de redução da superfície de ataque de segurança de ponto de extremidade do Intune:

  • O Application Guard permite acesso à câmera e ao microfone – gerenciar o acesso por aplicativos do Application Guard à câmera e ao microfone de um dispositivo.
  • O Application Guard permite o uso de Autoridades de Certificação Raiz do dispositivo do usuário – quando você especifica uma ou mais impressões digitais do certificado raiz, os certificados correspondentes são transferidos para o contêiner do Microsoft Defender Application Guard.

Para obter mais informações, veja as configurações para Isolamento de aplicativo e navegador.

Atualizações para Linhas de Base de Segurança

Disponibilizamos novas versões para as seguintes linhas de base de segurança:

As versões de linha de base atualizadas trazem suporte para configurações recentes que vão ajudar você a manter as práticas recomendadas de configuração pelas respectivas equipes de produto.

Para entender o que mudou entre as versões, confira Comparar versões de linha de base para saber como exportar um arquivo .CSV que mostra as alterações.

Relatórios do Firewall da Segurança de Ponto de Extremidade

Adicionamos dois novos relatórios dedicados às políticas de Firewall na Segurança de Ponto de Extremidade:

  • Os Dispositivos MDM do Windows 10 com firewall desativado são encontrados no nó de Segurança do ponto de extremidade e exibem a lista de dispositivos do Windows 10 com o firewall desativado. Esse relatório identifica cada dispositivo pelo nome, pela ID, pelas informações do usuário e pelo status do firewall.
  • O Status do Firewall de MDM do Windows 10 é um relatório organizacional encontrado no nó Relatórios, que lista o status do firewall para os dispositivos Windows 10. Esse relatório exibe informações de status, inclusive se o firewall está habilitado, desabilitado, limitado ou desabilitado temporariamente.

Exibição de resumo dos relatórios do Defender Antivírus

Atualizamos a exibição dos relatórios do Microsoft Defender Antivírus encontrados no nó Relatórios do Centro de Administração do Microsoft Endpoint Manager. Agora, ao selecionar Microsoft Defender Antivírus no nó Relatórios, você verá o modo de exibição padrão da guia Resumo e uma segunda guia para Relatórios. A guia Relatórios é onde você encontrará os relatórios organizacionais de Status do agente antivírus e de Malware detectado disponíveis anteriormente.

A nova guia Resumo exibe as seguintes informações:

  • Exibe detalhes agregados dos relatórios de antivírus.
  • Inclui a opção Atualizar, que atualiza as contagens de dispositivos em cada estado do antivírus.
  • Reflete os mesmos dados encontrados no relatório organizacional de Status do agente antivírus, que agora é acessado na guia Relatórios.

Suporte à política de proteção de aplicativo no Android e iOS/iPadOS para parceiros adicionais da Defesa contra Ameaças Móveis

Em outubro de 2019, a política de Proteção de Aplicativo do Intune adicionou a capacidade de usar dados de nossos parceiros da Defesa Contra Ameaças da Microsoft.

Com essa atualização, estamos expandindo esse suporte para o seguinte parceiro para usar uma política de proteção de aplicativo a fim de bloquear ou apagar seletivamente os dados corporativos de um usuário com base na integridade do dispositivo:

  • McAfee MVision Mobile no Android, iOS e iPadOS

Para saber mais, confira Criar uma política de proteção de aplicativo com a Defesa contra Ameaças Móveis com o Intune.

Maior período de validade do certificado para perfis SCEP e PKCS

Agora, o Intune dá suporte a um Período de validade do certificado de até 24 meses em perfis de certificado para protocolo SCEP e PKCS (Public Key Cryptography Standards). Trata-se de um aumento do suporte anterior para um período de até 12 meses.

Esse suporte se aplica ao Windows e ao Android. Os períodos de validade do certificado são ignorados pelo iOS/iPadOS e macOS.

Monitorar e solucionar problemas

Novo relatório organizacional de elegibilidade de cogerenciamento

O relatório Qualificação de cogerenciamento fornece uma avaliação de qualificação de dispositivos que podem ser cogerenciados. O cogerenciamento permite gerenciar dispositivos Windows 10 simultaneamente usando o Gerenciador de Configurações e o Microsoft Intune. Você poderá exibir um resumo para esse relatório no Centro de Administração do Microsoft Endpoint Manager selecionando a guia Relatórios > Dispositivos anexados à nuvem > Relatórios > Elegibilidade de cogerenciamento. Para obter informações de relatório relacionadas, confira Relatórios do Intune.

Novo relatório organizacional de cargas de trabalho cogerenciadas

O relatório Cargas de Trabalho Cogerenciadas fornece um relatório de dispositivos cogerenciados no momento. O cogerenciamento permite gerenciar dispositivos Windows 10 simultaneamente usando o Gerenciador de Configurações e o Microsoft Intune. Você pode exibir esse relatório no Centro de Administração do Microsoft Endpoint Manager selecionando a guia Relatórios > Dispositivos anexados à nuvem > Relatórios > Cargas de Trabalho Cogerenciadas. Para obter mais informações, confira Relatórios do Intune.

O Log Analytics inclui o log de detalhes do dispositivo

Os logs de detalhes do dispositivo do Intune já estão disponíveis. No Centro de Administração do Microsoft Endpoint Manager, selecione Relatórios > Análise de logs. Você pode correlacionar um conjunto de detalhes do dispositivo para criar consultas personalizadas e pastas de trabalho do Azure. Para obter mais informações, confira Relatórios de integração do Azure Monitor (especialista).

Controle de acesso baseado em função

Suporte à marca de escopo para a Página de Status do Registro

Agora, você pode atribuir marcas de escopo à Página de Status do Registro para que somente as funções que você definir possam vê-las. Para obter mais informações, confira Criar perfil da Página de Status do Registro e atribuir a um grupo.

Scripts

Propriedades beta adicionais do Data Warehouse

Propriedades adicionais já estão disponíveis usando a API beta do Data Warehouse do Intune. As seguintes propriedades são expostas por meio da entidade devices na API beta:

  • SubnetAddressV4Wifi – O endereço de sub-rede para a conexão Wi-Fi IPV4.
  • IpAddressV4Wifi – O endereço IP para a conexão Wi-Fi IPV4.

Para obter informações relacionadas, confira API do Data Warehouse do Microsoft Intune.

Semana de 25 de janeiro de 2021

Gerenciamento de aplicativos

Atualização de ícone do aplicativo para o Portal da Empresa para iOS, macOS e Web

Atualizamos o ícone de aplicativo do Portal da Empresa para iOS, macOS e Web. Esse ícone também é usado pelo Portal da Empresa para Windows. Os usuários finais verão o novo ícone no inicializador de aplicativos do dispositivo e na tela inicial, na App Store da Apple e em experiências dentro de aplicativos do Portal da Empresa.

Suporte ao aplicativo de sistema do Android Enterprise em perfis de trabalho de propriedade pessoal

Agora você pode implantar aplicativos de sistema do Android Enterprise para dispositivos de perfil de trabalho do Android Enterprise de propriedade pessoal. Os aplicativos de sistema são aqueles que não aparecem na Google Play Store Gerenciada e, muitas vezes, vêm pré-instalados no dispositivo. Depois que esse tipo de aplicativo for implantado, não será possível desinstalá-lo, ocultá-lo nem removê-lo do sistema. Para obter informações relacionadas sobre aplicativos do sistema, confira Adicionar aplicativos do sistema Android Enterprise ao Microsoft Intune.

Monitorar e solucionar problemas

Atualizar ao exportar relatórios do Intune usando a API do Graph

Ao usar a API do Graph exportJobs para exportar relatórios do Intune sem selecionar colunas para o relatório de dispositivos, você receberá o conjunto de colunas padrão. Para reduzir a confusão, removemos colunas do conjunto padrão. As colunas removidas foram PhoneNumberE164Format, _ComputedComplianceState, _OS e OSDescription. Essas colunas ainda estarão disponíveis para seleção se você precisar delas, mas apenas explicitamente, e não por padrão. Se tiver criado automação com base nas colunas padrão da exportação do dispositivo e essa automação usar alguma dessas colunas, você precisará refatorar seus processos para selecioná-las explicitamente, bem como qualquer outra coluna relevante. Para obter informações relacionadas, confira Exportar relatórios do Intune usando APIs do Graph.

Semana de 18 de janeiro de 2021

Configuração do dispositivo

O Microsoft Tunnel agora dá suporte a Red Hat Enterprise Linux 8

Você já pode usar o Red Hat Enterprise Linux (RHEL) 8 com o Microsoft Tunnel. Para usar o RHEL 8, não é necessário realizar nenhuma ação. Foi adicionado suporte aos contêineres do Docker, que são atualizados automaticamente. Além disso, essa atualização também suprime alguns registros em log incorretos.

Semana de 11 de janeiro de 2021

Gerenciamento de aplicativos

Exclusão de aplicativos Win32 em uma relação de dependência

Não é possível remover aplicativos Win32 adicionados ao Intune que estão em uma relação de dependência. Esses aplicativos só podem ser excluídos após a remoção da relação de dependência. Esse requisito é aplicado a aplicativos pai e filho em uma relação de dependência. Além disso, esse requisito garante que as dependências sejam impostas corretamente e que o comportamento de dependência seja mais previsível. Confira mais informações em Gerenciamento de aplicativos Win32 no Microsoft Intune.

Suporte de marca de escopo para políticas de personalização

Já é possível atribuir marcas de escopo a políticas de personalização. Para isso, acesse o Centro de administração do Microsoft Endpoint Manager > Administração de locatário> Personalização, onde você verá as opções de configuração para Marcas de escopo. Esse recurso ainda está disponível para o Intune para o governo ou o Intune operado pela 21Vianet.

Configuração do dispositivo

Nova versão do Conector de Certificado PFX

Lançamos a nova versão do Conector de Certificado PFX 6.2009.1.9. Essa nova versão do conector:

  • Traz melhorias para a renovação do certificado do conector.

Para obter mais informações sobre conectores de certificado, incluindo uma lista de versões para ambos os conectores, confira Conectores de certificado.

Semana de 4 de janeiro de 2021

Gerenciamento de aplicativos

Acesso ao navegador habilitado automaticamente durante o registro do perfil de trabalho do Android

Durante novos registros do perfil de trabalho de propriedade pessoal do Android Enterprise, o acesso ao navegador será habilitado automaticamente no dispositivo. Com essa alteração, os dispositivos em conformidade podem usar o navegador para acessar recursos protegidos pelo acesso condicional sem a necessidade de ações adicionais. Antes dessa alteração, os usuários precisavam iniciar o Portal da Empresa e selecionar Configurações > Habilitar o Acesso ao Navegador e clicar em Habilitar.

Essa alteração não afeta os dispositivos que já estão registrados.

Barra de progresso de download de aplicativo do Win32

Os usuários finais agora verão uma barra de progresso no Portal da Empresa do Windows enquanto um aplicativo Win32 estiver sendo baixado. Esse recurso ajudará os clientes a entender melhor o progresso da instalação do aplicativo.

Atualização do ícone do aplicativo Portal da Empresa para Android

Atualizamos o ícone do aplicativo Portal da Empresa para Android para criar uma aparência mais moderna para os usuários do dispositivo. Para ver a aparência do novo ícone, vá para a listagem do Portal da Empresa do Intune no Google Play.

Semana de 7 de dezembro de 2020

Aplicativos do Intune

Aplicativos protegidos recentemente disponíveis para o Intune

Os seguintes aplicativos protegidos agora estão disponíveis para o Microsoft Intune:

  • Dynamics 365 Remote Assist
  • Box – Cloud Content Management
  • STid Mobile ID
  • FactSet 3.0
  • Notate para Intune
  • Field Service (Dynamics 365)

Para obter mais informações sobre aplicativos protegidos, confira Aplicativos protegidos do Microsoft Intune.

Arquivos de Novidades

Para acessar os meses anteriores, confira o arquivo de Novidades.

Avisos

Esses avisos fornecem informações importantes que podem ajudar você se preparar para futuras alterações e recursos do Intune.

Plano para Alteração: O Intune APP/MAM movendo-se para suportar o Android 9 e superior

Com a próximo versão do Android 12, as políticas de proteção de aplicativos do Intune (APP, também conhecido como MAM) para Android serão movidas para suportar o Android 9 (Pie) e versões posteriores em 1 de outubro de 2021. Essa alteração é para se alinhar com o suporte dos aplicativos móveis do Office para Android das últimas quatro versões principais do Android. Com base nos seus comentários, atualizamos nossa declaração de suporte. Estamos fazendo o possível para manter sua organização segura e proteger seus usuários e dispositivos, ao mesmo tempo em que nos alinhamos com os ciclos de vida de aplicativos da Microsoft.

Observação

Os Dispositivos Android do Teams não são afetados por este anúncio e continuarão sendo suportados, independentemente de versão do sistema operacional Android.

Como isso afetará sua organização?

Se você estiver usando políticas de proteção de aplicativos em qualquer dispositivo que é|está executando o Android versão 8.x ou inferior, ou decidir registrar qualquer dispositivo que é|está executando o Android versão 8.x ou inferior, observe que esses dispositivos não serão mais suportado APP. Embora as políticas de APLICATIVOS continuem sendo aplicadas a dispositivos que executam o Android 6.x — Android 8.x, se você tiver problemas com um aplicativo do Office e um APLICATIVO, o suporte solicitará a atualização para uma versão suportada do Office para solução de problemas do aplicativo. Para continuar recebendo suporte para o APP, atualize seus dispositivos para o Android versão 9 (Pie) ou superior ou substitua-os por um dispositivo Android versão 9.0 ou superior antes de 1º de outubro de 2021.

O que você precisa fazer para se preparar?

Notifique sua assistência técnica, se aplicável, sobre esta declaração de suporte atualizada. Você também tem duas opções de administração para ajudar a informar seus usuários.

Veja como você pode avisar os usuários:

  1. Definir uma configuração de inicialização condicional da política de proteção de aplicativos com um requisito de versão mínima do OS para avisar os usuários.
  2. Utilize uma política de conformidade do dispositivo para o Administrador de dispositivo Android ou Android Enterprise e defina a ação para não conformidade para enviar uma mensagem aos usuários antes de marcá-los como não compatíveis.

Plano de Alteração: Restrições de inscrição não serão mais incluídas nos conjuntos de políticas

Com a serviço do Microsoft Intune (2109), você não poderá mais configurar as restrições de registro em conjuntos de políticas. Em vez disso, para criar e gerenciar novas restrições de inscrição, acesse Dispositivos > Política seção > Restrições de registro.

Como isso me afeta?

Se nossa telemetria de serviço indicar que seus conjuntos de políticas existentes incluem restrições de registro, migraremos suas políticas quando as novas restrições estiverem em vigor. Para criar e gerenciar novas restrições de registro, daqui para frente, acesse a seção Dispositivos > Política > Restrições de registro.

O que preciso fazer?

Atualize sua documentação. Verifique se configurou todas as novas restrições de registro na seção Restrições de registro do Intune. Começaremos a migrar as políticas existentes com a versão de serviço 2109.

Executar Ação: Atualize para a versão mais recente do aplicativo Portal da Empresa do Android

Devido a uma alteração em nossa integração com dispositivos Samsung, com o lançamento do serviço do Intune em outubro (2110), não poderemos mais dar suporte a novas inscrições de administradores de dispositivo Android usando a versão 5.04993.0 ou inferior do Portal da Empresa.

Como isso afetará minha organização

Os usuários que usam uma versão mais antiga do aplicativo Portal da Empresa para registrar dispositivos Samsung podem precisar executar uma ação.

Impacto do usuário: os usuários que precisam registrar dispositivos Samsung no administrador do dispositivo Android usando uma versão mais antiga do aplicativo Portal da Empresa (qualquer versão abaixo de 5.04993.0) não serão mais bem-sucedidos. Eles precisarão atualizar o aplicativo Portal da Empresa para o registro ter êxito.

O que preciso fazer para preparar

Atualize qualquer versão mais antiga do Portal da Empresa preparada em seu ambiente para suportar inscrições de administradores de dispositivo Android antes do lançamento do serviço do Intune em outubro (2110). Informe seus usuários que eles precisarão atualizar para a versão mais recente do Portal da Empresa do Android para registrar seu dispositivo Samsung. Se aplicável, informe o suporte técnico caso os usuários não atualizem o aplicativo antes do registro. Também recomendamos que você mantenha o aplicativo Portal da Empresa atualizado para garantir que as correções mais recentes estejam disponíveis em seus dispositivos.

Mais informações

Plano para Alteração: Os recursos de inicialização e depuração seguros nas restrições do dispositivo Android Enterprise serão substituídos

O Google anunciou que preteriu várias configurações na API de Gerenciamento do Android e que vai interromper o suporte às configurações do Intune em 1º de novembro de 2021. Isso afeta as definições de configuração dos recursos de inicialização segura e depuração para restrições de dispositivo do Android Enterprise, que não estarão mais disponíveis no final de outubro. Para se preparar para essa alteração, adicionaremos a nova configuração Configurações do desenvolvedor na versão de serviço de setembro (2109).

Como isso afetará sua organização:

Com a versão de serviço de outubro (2110) do Intune, os recursos de inicialização segura e depuração serão removidos da interface do usuário do centro de administração e, em seguida, serão removidos da API do Microsoft Graph, em 31 de outubro de 2021. Se aplicável, use a nova configuração, Configurações do desenvolvedor.

As Configurações do desenvolvedor estarão disponíveis para perfis novos e existentes na versão de serviço de setembro (2109). Por padrão, ela é definida como "Não configurado". Se você escolher defini-la como "Permitir", os usuários poderão acessar as configurações do desenvolvedor que podem incluir a capacidade de habilitar os recursos de depuração ou de reinicializar o dispositivo no modo de inicialização segura.

Observação

Se as Configurações do desenvolvedor estão definidas como Permitir, elas substituirão as configurações de recursos de inicialização segura e depuração.

O que você precisa fazer para preparar:

Revise as definições de configuração das restrições do seu dispositivo do Android Enterprise. Os recursos de inicialização segura e depuração serão removidos da interface do usuário na versão de serviço de outubro e do Microsoft Graph em 31 de outubro de 2021.

Se você quiser que os usuários tenham acesso às configurações do desenvolvedor depois disso, você precisará definir as Configurações do desenvolvedor como Permitir, caso contrário, elas permanecerão como Não configurado e os usuários não terão acesso a elas.

Plano para Alteração: Anunciando o fim do suporte para recursos Locais de Uso (limite de rede) existente no Intune

O Intune está anunciando o fim do suporte para o recurso de limite de rede para uso somente em dispositivos registrados por meio do administrador do dispositivo Android. O Google reduziu o suporte a dispositivos registrados usando o administrador do dispositivo e os clientes do Intune forneceram comentários que levam a uma nova perspectiva sobre o isolamento baseado na localização para atender melhor às necessidades do cliente em várias opções de registro do Android.

Como isso me afeta?

Isso só afetará você se usar atualmente uma política de conformidade baseada em local (limite de rede), seja em sua conta de avaliação ou paga. Em 90 dias a partir da data deste anúncio de fim de suporte de recurso (por volta de 7 de outubro de 2021, a menos que seja atualizado de outra forma) qualquer política de conformidade baseada em local de rede direcionada a dispositivos registrados usando o administrador de dispositivo Android não trabalhará mais para fornecer um limite de rede.

O que preciso fazer para me preparar para essa alteração?

Nenhuma ação é necessária neste momento. Examine nossa página Em desenvolvimento para ver com antecedência o aviso sobre os novos recursos futuros e daremos informações adicionais quando ele estiver disponível em relação aos serviços reformulados baseados em localização.

Plano para Alteração: O Intune está migrando para dar suporte a iOS/iPadOS 13 e posterior esse ano

Posteriormente neste ano, esperamos que o iOS 15 seja lançado pela Apple. Microsoft Intune, incluindo as políticas de proteção de aplicativo do Portal da Empresa do Intune e do Intune (aplicativo, também conhecida como MAM), exigirá o iOS/iPadOS 13 e superior logo após o lançamento do iOS 15.

Como isso me afeta?

Se você estiver gerenciando dispositivos iOS/iPadOS, você poderá ter dispositivos que não poderão ser atualizados para a versão mínima com suporte (iOS/iPadOS 13). Desde que os aplicativos móveis do Office 365 sejam compatíveis com o iOS/iPadOS 13.0 e posteriores, isso pode não afetar você. Provavelmente você já atualizou seu sistema operacional ou dispositivos. Confira a seguinte documentação da Apple para dispositivos para verificar quais dispositivos dão suporte a iOS 13 ou iPadOS 13 (se aplicável).

Para obter instruções sobre como fazer check-in no centro de administração do Microsoft Endpoint Manager e quais dispositivos ou usuários podem ser afetados, leia abaixo.

O que preciso fazer para me preparar para essa alteração?

Verifique seus relatórios do Intune para ver quais dispositivos ou usuários podem ser afetados. Para dispositivos com MDM (gerenciamento de dispositivo móvel), vá para Dispositivos > Todos os dispositivos e filtre por sistema operacional. Para dispositivos com políticas de proteção de aplicativo, vá para Aplicativos > Monitorar > Status de proteção do aplicativo > Relatório de proteção do aplicativo: iOS, Android.

Para gerenciar a versão do sistema operacional com suporte em sua organização, você pode usar os controles do Microsoft Endpoint Manager para o MDM e o aplicativo. Para obter mais informações, confira: Gerenciar versões do sistema operacional com o Intune – Microsoft Intune.

Planejar alterações: Intune migrando para oferecer suporte a macOS 10.15 e posterior com o lançamento do macOS 12

Com a versão esperada da Apple do macOS 12 Monterey no outono de 2021, Microsoft Intune, o aplicativo Portal da Empresa e o agente MDM do Intune mudarão para oferecer suporte ao macOS 10.15 (Catalina) e posterior logo após o lançamento.

Como isso me afeta?

Isso só afetará você se você gerenciar atualmente ou planejar gerenciar dispositivos macOS com o Intune. Isso pode não afetar você porque os usuários provavelmente já atualizaram seus dispositivos macOS. Confira O macOS Catalina é compatível com esses computadores para obter uma lista de dispositivos com suporte.

Observação

Os dispositivos que estão registrados no macOS 10.13.x e 10.14 continuarão a permanecer registrados mesmo quando essas versões não forem mais suportadas. Novos dispositivos não poderão ser registrados se executarem o macOS 10.14 ou inferior.

O que preciso fazer para me preparar para essa alteração?

Verifique seus relatórios do Intune para ver quais dispositivos ou usuários podem ser afetados. Vá para Dispositivos > Todos os dispositivos e filtre por macOS. É possível adicionar mais colunas para ajudar a identificar quem em sua organização tem dispositivos que executam o macOS 10.14 ou inferior. Solicite que os usuários atualizem seus dispositivos para uma versão de sistema operacional com suporte antes do lançamento do macOS 12.

Atualizar a versão do Portal da Empresa do iOS para v4.16.0, no mínimo.

Recentemente, lançamos um Portal da Empresa atualizado para iOS na Apple Store que é uma atualização de aplicativo necessária. A versão mínima com suporte do Portal da Empresa do iOS agora é v4.16.0.

O que preciso fazer?

Se você habilitou o Bloco instalando aplicativos usando o App Store, a configuração de restrição de dispositivo da App Store, provavelmente precisará enviar por push uma atualização para os dispositivos relacionados. Caso contrário, nenhuma ação é necessária, mas se você tiver uma assistência técnica, convém deixá-las cientes do prompt para atualizar o aplicativo Portal da Empresa.

Como isso me afeta?

Impacto do usuário – A maioria dos usuários tem atualizações de aplicativo definidas como automáticas, portanto, elas recebem o aplicativo Portal da Empresa atualizado sem realizar nenhuma ação. Os usuários que tiverem uma versão do aplicativo anterior serão solicitados a atualizar para o aplicativo Portal da Empresa mais recente.

Observação

Se você habilitou a configuração de restrição do dispositivo Bloco instalando aplicativos usando o App Store, precisará enviar manualmente por push uma atualização para os dispositivos relacionados.

Plano para alteração: suporte final do Intune para aplicativos cliente autônomos no Microsoft Tunnel

Desde 14 de junho de 2021, o aplicativo Microsoft Defender para Ponto de Extremidade no Android suporta à funcionalidade Microsoft Tunnel e é o aplicativo cliente de túnel oficial para clientes do Android Enterprise. Com o lançamento do Microsoft Defender para Ponto de Extremidade como o aplicativo cliente Microsoft Tunnel, o aplicativo Microsoft Tunnel autônomo para Android foi descontinuado e o suporte termina após 31 de janeiro de 2022. Quando o suporte terminar, o aplicativo de túnel autônomo será removido da Google Play Store.

Como essa alteração afetará sua organização

Se você usar o aplicativo de túnel autônomo para Android, será necessário migrar para o aplicativo Microsoft Defender para Ponto de Extremidade antes de 31 de janeiro de 2022 para se certificar de que os usuários ainda poderão acessar a configuração do Tunnel Gateway.

O que você precisa fazer para preparar

Para seus dispositivos que executam o Android Enterprise e atualmente usam o aplicativo de túnel autônomo, planeje substituir o aplicativo de túnel autônomo pelo aplicativo Defender para Ponto de Extremidade. Novos dispositivos devem usar o Microsoft Defender para Ponto de Extremidade como o aplicativo cliente de túnel.

Atualizar para a extensão de gerenciamento do Microsoft Intune

Lançamos uma atualização para a extensão de gerenciamento de Microsoft Intune para melhorar o tratamento de erros de TLS (Transport Layer Security) em dispositivos Windows 10.

A nova versão para a extensão de gerenciamento do Microsoft Intune é 1.43.203.0. O Intune atualiza automaticamente todas as versões da extensão que são menores que 1.43.203.0 para essa versão mais recente. Para verificar a versão da extensão em um dispositivo, examine a versão para a Extensão de Gerenciamento do Microsoft Intune na lista de programas em Aplicativos e recursos.

Para saber mais, confira CVE-2021-31980 em https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31980.

O que preciso fazer?

Nenhuma ação é necessária. Assim que o cliente se conecta ao serviço, ele recebe automaticamente uma mensagem para atualização.

Atualizar para Perfis do Windows 10 de Antivírus de Segurança de Ponto de Extremidade

Fizemos uma pequena alteração para aprimorar a experiência do perfil de Antivírus para o Windows 10. Não há nenhum efeito para o usuário final, pois você só verá essa alteração na interface do usuário.

Como isso me afeta?

Antes, quando você configurava um perfil de segurança do Windows para a política de Antivírus da Segurança de Ponto de Extremidade, havia duas opções para a maioria das configurações: Sim e Não configurado. Com a mudança, essas mesmas configurações agora incluem Sim, Não configurado e a nova opção, Não. As configurações que já estavam definidas como Não configurado permanecem como Não configurado. Quando você criar perfis ou editar um perfil existente, agora terá a opção de especificar Não explicitamente.

Além disso, a configuração Ocultar a área Proteção contra vírus e ameaças no aplicativo Segurança do Windows tem uma configuração secundária, Ocultar a opção Recuperação de dados de ransomware no aplicativo Segurança do Windows. Se a configuração principal (Ocultar a área Proteção contra vírus e ameaças) for definida como Não configurado e a configuração secundária for definida como Sim, as configurações principal e secundária serão definidas como Não configurado, o que entrará em vigor quando você editar o perfil.

O que preciso fazer?

Nenhuma ação necessária. Talvez seja melhor você notificar seu departamento de assistência técnica sobre essa alteração.

Plano para Alteração: O Intune encerrando o suporte do portal da empresa para versões não suportadas do Windows

O Intune segue o ciclo de vida do Windows 10 para versões do Windows 10 compatíveis. Agora estamos removendo o suporte para os Portais da Empresa do Windows 10 associados para as versões do Windows que estão fora da política de Suporte Moderno.

Como isso me afeta?

Considerando que a Microsoft não dá mais suporte a esses sistemas operacionais, isso pode não afetar você; é provável que você já tenha feito upgrade do seu sistema operacional ou de seus dispositivos. Isso só afetará você se ainda estiver gerenciando versões incompatíveis do Windows 10. As versões do Windows e do Portal da Empresa afetadas incluem:

  • Windows 10, versão 1507, Portal da Empresa versão 10.1.721.0
  • Windows 10, versão 1511, Portal da Empresa versão 10.1.1731.0
  • Windows 10, versão 1607, Portal da Empresa versão 10.3.5601.0
  • Windows 10, versão 1703, Portal da Empresa versão 10.3.5601.0
  • Windows 10, versão 1709, qualquer versão do Portal da Empresa

Nós não desinstalaremos essas versões do Portal da Empresa mencionadas acima, mas vamos removê-las da Microsoft Store e parar de testar nossas versões de serviço com elas.

Impacto do usuário: se você continuar usando uma versão incompatível do Windows 10, seus usuários não receberão as atualizações de segurança mais recentes, os novos recursos, as correções de bugs, os aprimoramentos de latência e de acessibilidade e nem os investimentos de desempenho. O usuário não poderá ser gerenciado em conjunto com o System Center Configuration Manager e o Intune.

O que eu preciso fazer?

No centro de administração do Microsoft Endpoint Manager, use o recurso Aplicativos descobertos para localizar aplicativos com essas versões. No dispositivo do usuário, a versão do Portal da Empresa é mostrada na página Configurações do portal da empresa. Atualize para uma versão compatível do Windows/Portal da Empresa.

Plano para Alteração: O Intune está migrando para dar suporte ao Android 6.0 e superior em abril de 2021

Conforme mencionado no MC234534, o Intune mudará para oferecer suporte ao Android 6.0 (Marshmallow) e superior na versão de serviço de abril (2104).

Como essa alteração afetará sua organização

Como os aplicativos móveis do Office para Android terminaram o suporte para Android 5.x (Lollipop) em 30 de junho de 2019 (MC181101). Essa alteração poderá não afetar você, pois provavelmente já atualizou seu sistema operacional ou dispositivos. No entanto, se você tiver qualquer dispositivo que ainda esteja executando o Android versão 5.x, ou optar por registrar qualquer dispositivo que esteja executando o Android versão 5.x, observe que esses dispositivos não terão mais suporte. Atualize-os para o Android versão 6.0 (Marshmallow) ou superior ou substitua-os por um dispositivo no Android versão 6.0 ou superior.

Observação

Os dispositivos Android das equipes não são afetados por esse anúncio e continuarão a ter suporte, independentemente da versão do sistema operacional Android.

O que você precisa fazer para preparar

Notifique a assistência técnica, se aplicável, dessa próxima alteração no suporte. Você também tem duas opções de administrador para ajudar a informar seus usuários finais ou bloquear o registro.

  1. Veja como você pode avisar os usuários finais:
    • Utilize uma política de conformidade do dispositivo para o administrador do dispositivo Android ou Android Enterprise e defina a ação de não conformidade para enviar uma mensagem aos usuários antes de marcá-las como não compatíveis.
    • Defina uma configuração de inicialização condicional da política de proteção de aplicativo com um requisito de versão de sistema operacional mínimo para avisar os usuários.
  2. Veja como você pode bloquear dispositivos em versões anteriores ao Android 6.0:
    • Definir restrições de registro para impedir que dispositivos no Android 5.x sejam registrados
    • Utilize uma política de conformidade do dispositivo para o administrador do dispositivo Android ou Android Enterprise para tornar os dispositivos no Android 5.x sem conformidade.
    • Defina uma configuração de inicialização condicional da política de proteção de aplicativo com um requisito de versão de sistema operacional mínimo para bloquear os usuários do acesso ao aplicativo.