Configurar definições de restrição de dispositivos no Microsoft Intune

  • Artigo

O Intune inclui políticas de restrição de dispositivos que ajudam os administradores a controlar dispositivos Android, iOS/iPadOS, macOS e Windows. Estas restrições permitem controlar uma vasta gama de configurações e funcionalidades para proteger os recursos da sua organização. Por exemplo, os administradores podem:

  • Permite ou bloqueia a câmara do dispositivo.
  • Controle o acesso ao Google Play, lojas de aplicações, visualização de documentos e jogos.
  • Bloqueie aplicações incorporadas ou crie uma lista de aplicações que permitissem ou proibissem.
  • Permitir ou impedir o backup de ficheiros para contas de cloud e armazenamento.
  • Desa estada um comprimento mínimo de senha e bloqueie senhas simples.

Estas funcionalidades estão disponíveis no Intune e são configuráveis pelo administrador. A Intune utiliza "perfis de configuração" para criar e personalizar estas definições para as necessidades da sua organização. Depois de adicionar estas funcionalidades num perfil, pode então empurrar ou implementar o perfil para dispositivos da sua organização.

Esta funcionalidade aplica-se a:

  • Android device administrator (Administrador de dispositivos Android)
  • Dispositivos pessoais android Enterprise com perfil de trabalho
  • iOS/iPadOS
  • macOS
  • Windows 10 e mais recente
  • Windows 8.1 e mais recente

Este artigo mostra-lhe como criar um perfil de restrições do dispositivo. Também pode ver todas as definições disponíveis para as diferentes plataformas.

Criar o perfil

  1. Inicie sessão no centro de administração do Microsoft Endpoint Manager.

  2. Selecione perfis > de configuração de dispositivos > Criar perfil.

  3. Introduza as seguintes propriedades:

    • Plataforma: Escolha a plataforma dos seus dispositivos. As opções são:

      • Android device administrator (Administrador de dispositivos Android)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 e posterior
      • Windows 8.1 e posterior

    • Perfil: Selecione as restrições do dispositivo. Ou, selecione > as restrições do dispositivo de modelos.

      Para criar um perfil de restrições do dispositivo para dispositivos Windows 10 Team, como Surface Hub, escolha as restrições do Dispositivo (Windows 10 Team).

  4. Selecione Criar.

  5. No Básico, insira as seguintes propriedades:

    • Nome: Introduza um nome descritivo para a apólice. Atribua nomes às políticas de forma que possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é iOS/iPadOS: Câmara de bloqueio em dispositivos.
    • Descrição: Introduza uma descrição para a apólice. Esta definição é opcional, mas recomendada.

  6. Selecione Seguinte.

  7. Nas definições de Configuração, dependendo da plataforma que escolheu, as definições que pode configurar são diferentes. Escolha a sua plataforma para configurações detalhadas:

  8. Selecione Seguinte.

  9. Nas etiquetas Scope (opcional), atribua uma etiqueta para filtrar o perfil a grupos de TI específicos, tais como US-NC IT Team ou JohnGlenn_ITDepartment . Para obter mais informações sobre etiquetas de âmbito, consulte Use RBAC e etiquetas de âmbito para TI distribuídos.

    Selecione Seguinte.

  10. Em Atribuições, selecione os utilizadores ou grupos que receberão o seu perfil. Para obter mais informações sobre a atribuição de perfis, consulte perfils de utilizador e dispositivo de atribuição.

    Selecione Seguinte.

  11. Em Rever + criar, rever as suas definições. Quando selecionar Criar, as suas alterações são guardadas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Passos seguintes

Depois que o perfil é criado, está pronto para ser atribuído. Certifique-se de atribuir o perfil e monitorizar o seu estado.