Localizar dispositivos iOS perdidos ou roubados com o Intune

  • Artigo

Para plataformas de dispositivo com suporte, você pode usar uma ação de dispositivo remoto de dentro do centro de administração Microsoft Intune para localizar um dispositivo caso ele seja perdido ou roubado.

Além de identificar o local de um dispositivo perdido ou roubado em um mapa, algumas plataformas dão suporte a outras funcionalidades para ajudá-lo a encontrá-los, incluindo:

  • Use um alerta de som de dispositivo perdido em um telefone para ajudar um usuário a localizar o dispositivo caso ele esteja atrás de uma cadeira ou fora de vista.
  • Relatório sobre a hora e o local de um último local conhecido dos dispositivos, o que pode ajudar quando o dispositivo está off-line ou não pode ser acessado para verificar onde ele está. (Apenas dispositivos Android Enterprise dedicados)

Você precisa habilitar os serviços de localização do Windows no Windows Out of Box Experience (OOBE) ou usando a política de Privacidade > LetAppsAccessLocation para poder localizar o dispositivo.

Plataformas compatíveis

Localizar dispositivo – As seguintes plataformas dão suporte ao recurso Localizar dispositivo :

  • Android Enterprise – aplicável a dispositivos dedicados, dispositivos de perfil de trabalho totalmente gerenciados e de propriedade corporativa. Exige que o dispositivo execute o Google Play Services versão 20.06.16 ou posterior e tenha os serviços de localização ativados e "Precisão de Localização do Google" habilitados. A configuração "Precisão de Localização do Google" pode ser encontrada em Configurações Serviços> deLocalização>. Dispositivos de perfil de trabalho de propriedade corporativa que executam o Android 12 ou superior exigem que o usuário final conceda permissão de localização do aplicativo do Intune acessando Configurações>Aplicativos>Intune (na guia Trabalho ) >Permissões>Local>permitir o tempo todo.
  • iOS/iPadOS 9.3 e versões mais recentes - Requer que o dispositivo esteja no modo supervisionado e esteja no modo perdido.
  • Windows 10:
    • Versão 20H2 (10.0.19042.789) ou mais recente
    • Versão 2004 (10.0.19041.789) ou mais recente
    • Versão 1909 (10.0.18363.1350) ou mais recente
    • Versão 1809 (10.0.17763.1728) ou mais recente
  • Windows 11

Alerta de som do dispositivo perdido – as seguintes plataformas dão suporte ao recurso de alerta de som do dispositivo perdido :

  • iOS/iPadOS 9.3 e posterior - Exige que o dispositivo esteja no modo supervisionado e no modo perdido
  • Dispositivos Enterprise Android dedicados - Requer o aplicativo do Intune executando 2202.01 ou posterior
  • Dispositivos de perfil de trabalho de propriedade corporativa do Android Enterprise – Requer o aplicativo Do Intune executando 2202.01 ou posterior
  • Dispositivos totalmente gerenciados do Android Enterprise – Requer o aplicativo do Intune executando 2202.01 ou posterior

Sem suporte - Os recursos de localização do dispositivo não têm suporte nas seguintes plataformas:

  • Administrador de dispositivo Android
  • Android Enterprise:
    • Perfil de trabalho de propriedade pessoal
  • macOS
  • Windows Holographic for Business
  • Windows Phone

Localizar um dispositivo perdido ou roubado

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos e Todos os dispositivos.

  3. Na lista de dispositivos que você gerencia, selecione um dispositivo com suporte e escolha .... Em seguida, escolha a ação Localizar dispositivo remoto.

  4. Depois que o dispositivo for localizado, a localização será mostrada em Localizar dispositivo.

    • Você pode selecionar o marcador de localização no mapa para exibir o endereço e as coordenadas de uma localização.

    • Dispositivos do Android Enterprise dedicados que não estão online no momento podem exibir sua última localização conhecida quando o dispositivo fez check-in pela última vez dentro de sete dias.

    Captura de tela do Localizar dispositivo usando o Intune no Azure

O uso android de Localizar dispositivo é gerenciado usando um perfil de configuração de dispositivo (Configuração>de dispositivos>Criar>Android Enterprise para restrições de dispositivo de plataforma > para tipo de perfil).

Há dois alternâncias separadas, uma para dedicada e outra para dispositivos de perfil de trabalho totalmente gerenciados e de propriedade corporativa.

Para o perfil de trabalho totalmente gerenciado e de propriedade corporativa, Localizar dispositivo é definido como Não configurado como o padrão e bloqueia o recurso. Para permitir esse recurso, use restrições de dispositivo na Configuração do Dispositivo e configure o alternância para Localizar dispositivo para Permitir. Para dispositivos de perfil de trabalho de propriedade corporativa que executam o Android 12 ou superior, também tem o usuário do dispositivo habilitar permissões de localização navegando até Configurações>Aplicativos>Intune (na guia Trabalho) >Local> de permissões>Permitir o tempo todo.

Para dispositivos dedicados, Localizar dispositivo é definido como Não configurado como o padrão, o que permite o recurso. Para desativar esse recurso, use restrições de dispositivo na Configuração do Dispositivo e configure o alternância para Localizar dispositivo como Bloquear. Quando o dispositivo Localizar é permitido, os usuários recebem uma notificação única, "O Intune pode acessar sua localização", indicando que o Intune tem a capacidade de usar permissões de localização no dispositivo.

Para obter mais informações sobre as configurações de política que você pode configurar, acesse a lista de configurações do dispositivo Android Enterprise para permitir ou restringir recursos em dispositivos corporativos usando o Intune.

Última localização conhecida

Quando você usa a ação Localizar dispositivo de um dispositivo dedicado Android Enterprise que está offline e não consegue responder com sua localização atual, o Intune tenta exibir sua última localização conhecida. Essa funcionalidade usa dados enviados pelo dispositivo quando ele faz o check-in com o Intune.

O Intune coleta informações sobre a última localização conhecida de um dispositivo a cada oito horas ou quando o dispositivo faz o check-in com o Intune. O Intune mantém essas informações por até sete dias. O último local conhecido de um dispositivo que não faz check-in com o Intune há mais de sete dias não pode ser exibido.

Sobre a inicialização da última localização conhecida:

Para dar suporte à funcionalidade última localização conhecida dos dispositivos Android dedicados, cada dispositivo recebe uma entrada padrão inicial para Localizar dispositivo que mostra um status de Concluído. Esse status é exibido em Status de ações do dispositivo quando você exibe a página Visão geral dos dispositivos. Esse status padrão é resultado da funcionalidade que está sendo inicializada pelo Intune e não indica que uma ação de localização do dispositivo foi executada.

A data e a hora desse status padrão variam:

  • Os dispositivos registrados antes da funcionalidade ficar disponível refletem o dia em que essa funcionalidade foi habilitada para seu locatário.
  • Os dispositivos que você registrar depois que esse recurso estiver disponível refletem o tempo de registro do dispositivo.

Posteriormente, esse status padrão é atualizado para refletir a data e a hora reais em que um administrador executa a ação Localizar dispositivo desse dispositivo.

Ativar alerta de som de dispositivo perdido

Quanto às plataformas de dispositivos com suporte, você pode disparar remotamente o dispositivo para reproduzir um som de alerta para que o usuário possa encontrá-lo. O som será executado até que o usuário o desabilite no dispositivo ou o dispositivo seja removido do modo perdido.

Para iniciar um alerta de som de dispositivo perdido:

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos e Todos os dispositivos.
  3. Selecione o dispositivo a ser editado.
  4. No painel Visão geral dos dispositivos:

    • Para iOS/iPadOS: selecione Reproduzir som do modo Perdido (somente supervisão). O som será reproduzindo em um dispositivo iOS/iPadOS até que o dispositivo seja removido do modo perdido.

    • Para dispositivos dedicados do Android Enterprise, dispositivos de perfil de trabalho corporativos do Android Enterprise e dispositivostotalmente gerenciados do Android Enterprise : selecione Reproduzir som de dispositivo perdido. O som é reproduzindo em um dispositivo Enterprise Android dedicado para a duração definida ou se as notificações estão habilitadas, até que um usuário no dispositivo o ative.

    • Para dispositivos Android Enterprise dedicados:

    • Para dispositivos de perfil de trabalho corporativo do Android Enterprise e dispositivos totalmente gerenciados do Android Enterprise :

Informações de segurança e privacidade das ações de modo perdido e de localização do dispositivo

  • Nenhuma informação do local do dispositivo será enviada para o Intune até que essa ação seja ativada.
  • Quando você usa a ação de localização do dispositivo, as coordenadas de latitude e longitude do dispositivo podem ser recuperadas com a API do Graph.
  • Os dados são armazenados por 24 horas, então, removidos. Não é possível remover manualmente os dados de localização.
  • Os dados dos últimos locais conhecidos são armazenados por até sete dias e depois removidos.
  • Os Dados de localização são criptografados, enquanto estiverem armazenados e estiverem sendo transmitidos.
  • Em dispositivos iOS/iPadOS, ao configurar o modo perdido, é possível personalizar uma mensagem que aparecerá na tela de bloqueio. Para ajudar a pessoa que encontrar o dispositivo, inclua nessa mensagem detalhes específicos para que o dispositivo perdido seja devolvido.
  • Para cenários de perfil de trabalho totalmente gerenciado e de propriedade corporativa, os usuários finais recebem uma notificação quando o administrador usa esse recurso, se as notificações estiverem habilitadas.

Próximas etapas

Para exibir o status de um dispositivo depois de habilitar uma ação, abra Dispositivos, selecione o dispositivo e no painel Visão geral exiba o Status das ações do dispositivo.