Funcionalidades de pré-visualização técnica 1702 para o System Center Configuration ManagerCapabilities in Technical Preview 1702 for System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (pré-visualização técnica)Applies to: System Center Configuration Manager (Technical Preview)

Este artigo apresenta as funcionalidades que estão disponíveis na pré-visualização técnica do System Center Configuration Manager, versão 1702.This article introduces the features that are available in the Technical Preview for System Center Configuration Manager, version 1702. Pode instalar esta versão para atualizar e adicionar novas capacidades para o seu site de pré-visualização técnica do Configuration Manager.You can install this version to update and add new capabilities to your Configuration Manager technical preview site. Antes de instalar esta versão da pré-visualização técnica, consulte o tópico de introdução, pré-visualização técnica do System Center Configuration Manager, para se familiarizar com geral requisitos e limitações à utilização de uma pré-visualização técnica, como atualizar entre as versões e como fornecer comentários sobre as funcionalidades numa pré-visualização técnica.Before installing this version of the technical preview, review the introductory topic, Technical Preview for System Center Configuration Manager, to become familiar with general requirements and limitations for using a technical preview, how to update between versions, and how to provide feedback about the features in a technical preview.

Seguem-se novas funcionalidades que pode experimentar com esta versão.The following are new features you can try out with this version.

Enviar comentários a partir da consola do Configuration ManagerSend feedback from the Configuration Manager console

Esta pré-visualização apresenta novas opções de comentários na consola do Configuration Manager.This preview introduces new feedback options in the Configuration Manager console. As opções de comentários permite-lhe enviar comentários diretamente para a equipa de desenvolvimento, a título de Web site do Configuration Manager UserVoice comentários.The Feedback options lets you send feedback directly to the development team, by way of the Configuration Manager UserVoice feedback website.

Pode encontrar o comentários opção:You can find the Feedback option:

  • No Friso, na extremidade esquerda do separador de cada nó.In the ribbon, at the far left of the Home tab of each node.
    Friso
  • Quando lhe com o botão direito em qualquer objeto na consola.When you right-click on any object in the console.
    Opção de clique Righ

Escolher comentários abre-se o browser para o Configuration Manager UserVoice comentários Web site, em https://configurationmanager.uservoice.com/forums/300492-ideas.Choosing Feedback opens your browser to the Configuration Manager UserVoice feedback website, at https://configurationmanager.uservoice.com/forums/300492-ideas.

Alterações à atualizações e manutençãoChanges for Updates and Servicing

O seguinte é introduzido com esta pré-visualização.The following are introduced with this preview.

Opções de atualização mais simplesSimpler update choices
Da próxima vez que a infraestrutura são considerados para duas ou mais atualizações, apenas a atualização mais recente é transferida.The next time your infrastructure qualifies for two or more updates, only the latest update is downloaded. Por exemplo, se a versão atual do site é dois ou mais mais antiga do que a versão mais recente está disponível, apenas essa versão de atualização mais recente é transferido automaticamente.For example, if your current site version is two or more older than the most recent version that is available, only that most recent update version is downloaded automatically.

Tem a opção para transferir e instalar outras atualizações disponíveis, mesmo quando não estiverem a versão mais atual.You have the option to download and install the other available updates, even when they are not the most current version. No entanto, irá receber um aviso de que a atualização foi substituída por uma mais recente.However, you will receive a warning that the update has been replaced by a newer one. Para transferir uma atualização que seja disponível para transferência, selecione a atualização na consola e, em seguida, clique em transferir.To download an update that is Available to Download, select the update in the console and then click Download.

Limpeza melhorada de atualizações anteriores Improved cleanup of older updates
Adicionámos uma função de limpeza automática que elimina as transferências desnecessários da pasta 'EasySetupPayload' no servidor do site.We added an automatic clean-up function that deletes the unneeded downloads from the ‘EasySetupPayload’ folder on your site server.

Melhoramentos de Cache ponto a pontoPeer Cache improvements

Começando com esta versão, um computador de origem de cache ponto a ponto irão rejeitar um pedido de conteúdo quando o computador de origem de cache ponto a ponto cumpra qualquer um dos seguintes condições:Starting with this release, a peer cache source computer will reject a request for content when the peer cache source computer meets any of the following conditions:

  • Está no modo de bateria baixo.Is in low battery mode.
  • Carga de CPU excede 80% o momento que o conteúdo de exemplos é solicitado.CPU load exceeds 80% at the time the content is requested.
  • E/s de disco tem um AvgDiskQueueLength que excede 10.Disk I/O has an AvgDiskQueueLength that exceeds 10.
  • Não existem ligações não mais disponíveis para o computador.There are no more available connections to the computer.

Pode configurar estas definições utilizando a classe de configuração do agente de cliente para a funcionalidade de origem do elemento de rede (SMS_WinPEPeerCacheConfig) ao utilizar o SDK do System Center Configuration Manager.You can configure these settings using the client agent config class for the peer source feature (SMS_WinPEPeerCacheConfig) when you use the System Center Configuration Manager SDK.

Quando o computador rejeita um pedido para o conteúdo, o computador que efetuou irão continuar a atingir origens alternativas do formulário de conteúdo no seu agrupamento das localizações de origem de conteúdo disponível.When the computer rejects a request for the content, the requesting computer will continue to seek content form alternate sources in its pool of available content source locations.

Utilizar o Azure Active Directory Domain Services para gerir dispositivos, utilizadores e grupos Use Azure Active Directory Domain Services to manage devices, users, and groups

Com esta pré-visualização técnica versão que pode gerir dispositivos que estão associados a um serviços de domínio do Azure Active Directory (AD) geridos domínio.With this technical preview version you can manage devices that are joined to an Azure Active Directory (AD) Domain Services managed domain. Também pode detetar dispositivos, utilizadores e grupos nesse domínio com vários métodos de deteção do Configuration Manager.You can also discover devices, users, and groups in that domain with various Configuration Manager Discovery methods.

A infraestrutura de site de pré-visualização técnica, clientes e o domínio de serviços de domínio do Azure AD tem de executar todos no Azure.The technical preview site infrastructure, clients, and the Azure AD Domain Services domain must all run in Azure.

Configurar o Gestor de configuração para utilizar o Azure ADSet up Configuration Manager to use Azure AD

Para utilizar o Azure AD com o Configuration Manager, terá o seguinte:To use Azure AD with Configuration Manager, you’ll need the following:

  • Subscrição do Azure.Azure subscription.
  • Azure AD com serviços de domínio (DS).Azure AD with Domain Services (DS).
  • Um site do Configuration Manager que é executado com uma VM do Azure que esteja associado ao seu Azure AD.A Configuration Manager site that runs on an Azure VM that is joined to your Azure AD.
  • Clientes do Configuration Manager que são executadas no mesmo ambiente do Azure AD.Configuration Manager clients that run in the same Azure AD environment.

Para configurar o serviço de domínio do Azure AD, consulte o artigo começar com os serviços de domínio do Azure AD.To configure Azure AD Domain Service, see Get started with Azure AD Domain Services.

Detetar recursosDiscover resources

Depois de configurar o Gestor de configuração para ser executado no Azure AD, pode utilizar os seguintes métodos de deteção do Active Directory para procurar o Azure AD para recursos:After you set up Configuration Manager to run in Azure AD, you can use the following Active Directory discovery methods to search Azure AD for resources:

  • Deteção de Sistemas do Active DirectoryActive Directory System Discovery
  • Deteção de Utilizadores do Active DirectoryActive Directory User Discovery
  • Deteção de Grupos do Active DirectoryActive Directory Group Discovery

Para cada método utilizado, edite a consulta LDAP para pesquisar as estruturas do Azure AD UO em vez dos contentores são característicos ao Active Directory no local.For each method you use, edit the LDAP query to search the Azure AD OU structures instead of the containers that are typical to on-premises Active Directory. Isto requer direcionar a consulta para pesquisar o Active Directory na sua subscrição do Azure.This requires you to direct the query to search your Active Directory in your Azure subscription.

Os exemplos seguintes utilizam um Azure AD de contoso.onmicrosoft.com:The following examples use an Azure AD of contoso.onmicrosoft.com:

  • Deteção de sistemas System Discovery
    Azure AD armazena dispositivos sob o AADDC computadores UO.Azure AD stores devices under the AADDC Computers OU. Configure o seguinte:Configure the following:
    • LDAP://ou=AADDC computadores, DC = contoso, DC = onmicrosoft, DC = comLDAP://OU=AADDC Computers,DC=contoso,DC=onmicrosoft,DC=com
  • Deteção de utilizadores AAD armazena utilizadores sob o AADDC utilizadores UO.User Discovery AAD stores users under the AADDC Users OU. Configure o seguinte:Configure the following:

    • Os utilizadores LDAP://ou=AADDC, DC = contoso, DC = onmicrosoft, DC = comLDAP://OU=AADDC Users,DC= contoso,DC=onmicrosoft,DC=com
  • Deteção de gruposGroup Discovery
    Azure AD não tem um UO que armazena grupos.Azure AD does not have an OU that stores groups. Em vez disso, utilize a mesma estrutura geral como as consultas de sistema ou o utilizador e configurar a consulta LDAP para apontar para a UO que contém os grupos que pretende detetar.Instead, use the same general structure as the System or User queries and configure the LDAP query to point to the OU that contains the groups you want to discover.

Consulte o seguinte para obter mais informações sobre o Azure AD:See the following for more information about Azure AD:

Melhoramentos de política de conformidade de dispositivos de acesso condicionalConditional access device compliance policy improvements

Uma nova regra de política de conformidade do dispositivo está disponível para ajudar a bloquear o acesso aos recursos empresariais que suportam o acesso condicional, quando os utilizadores estão a utilizar as aplicações que fazem parte de uma lista de aplicações não conformes.A new device compliance policy rule is available to help you block access to corporate resources that support conditional access, when users are using apps that are part of a non-compliant list of apps. A lista de aplicações não conformes pode ser definida pelo administrador quando adicionar a nova regra compatível aplicações que não não possível instalar.The non-compliant list of apps can be defined by the admin when adding the new compliant rule Apps that cannot be installed. Esta regra requer que o administrador para introduzir o nome da aplicação, a ID da aplicaçãoe o App Publisher (opcional) quando adicionar uma aplicação à lista de não conformidade.This rule requires the admin to enter the App Name, the App ID, and the App Publisher (optional) when adding an app to the non-compliant list. Esta definição só se aplica a dispositivos iOS e Android.This setting only applies to iOS and Android devices.

Além disso, esta ajuda as organizações a mitigar fuga de dados através de aplicações não segura e a prevenir consumo excessivo de dados através de determinadas aplicações.Additionally, this helps organizations to mitigate data leakage through unsecured apps, and prevent excessive data consumption through certain apps.

ExperimenteTry it out

Cenário: Identificar aplicações que estão a causar fuga de dados através do envio de dados da empresa fora da sua empresa ou que estão a causar consumo excessivo de dados, em seguida, criar uma política de conformidade do dispositivo de acesso condicional estas aplicações que adiciona a lista de aplicações não conformes.Scenario: Identify apps that might be causing data leakage by sending corporate data outside your company, or that are causing excessive data consumption, then create a conditional access device compliance policy that adds these apps into the non-compliant list of apps. Isto irá bloquear o acesso aos recursos empresariais que suportam o acesso condicional até que o utilizador pode remover a aplicação bloqueada.This will block access to corporate resources that support conditional access until the user can remove the blocked app.

Alerta de versão do cliente de proteção contra software malignoAntimalware client version alert

Iniciar com esta versão de pré-visualização, Configuration Manager Endpoint Protection oferece um alerta se mais de 20% (predefinição) dos clientes geridos estiver a utilizar uma versão do cliente de proteção contra software maligno (ou seja, o cliente do Windows Defender ou o Endpoint Protection) expirada.Beginning with this preview version, Configuration Manager Endpoint Protection provides an alert if more than 20% (default) of managed clients are using an expired version of the antimalware client (i.e. Windows Defender or Endpoint Protection client).

ExperimenteTry it out

Certifique-se de que o Endpoint Protection está ativado em todos os clientes de ambiente de trabalho e o servidor através da política de definições de cliente.Ensure Endpoint Protection is enabled on all desktop and server clients using client settings policy. Agora pode ver versão de cliente de proteção contra software maligno e estado de implementação do Endpoint Protection acedendo ativos e compatibilidade > descrição geral > dispositivos > todos os computadores de secretária e servir os clientes.You can now view Antimalware Client Version and Endpoint Protection Deployment Status by going Assets and Compliance > Overview > Devices > All Desktops and Serve Clients. Para verificar a existência de um alerta, ver alertas no monitorização área de trabalho.To check for an alert, view Alerts in the Monitoring workspace. Se mais de 20% dos clientes geridos estiver a executar uma versão expirada do software de proteção contra software maligno, a versão de cliente de proteção contra software maligno é desatualizada é apresentado o alerta.If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. Este alerta não aparece no monitorização > descrição geral separador.This alert doesn’t appear on the Monitoring > Overview tab. Para atualizar clientes antimalware expirada, ative atualizações de software para clientes de proteção contra software maligno.To update expired antimalware clients, enable software updates for antimalware clients.

Para configurar a percentagem com que é gerado o alerta, expanda monitorização > alertas > todos os alertas, faça duplo clique clientes de proteção contra software maligno desatualizados e modificar o emitir um alerta se a percentagem de clientes geridos com uma versão desatualizada do cliente de proteção contra software maligno é mais do que opção.To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.

Avaliação de compatibilidade para o Windows Update para atualizações de negócioCompliance assessment for Windows Update for Business updates

Agora pode configurar uma regra de atualização de política de conformidade para incluir uma atualização do Windows para o resultado da avaliação de negócio como parte da avaliação de acesso condicional.You can now configure a compliance policy update rule to include a Windows Update for Business assessment result as part of the conditional access evaluation.

Importante

Tem de ter o Windows 10 Insider pré-visualização compilação 15019 ou posterior para utilizar a avaliação de compatibilidade para o Windows Update para atualizações de negócio.You must have Windows 10 Insider Preview Build 15019 or later to use compliance assessment for Windows Update for Business updates.

Permitir que o Windows Update para empresas gerir atualizações do Windows 10Allow Windows Update for Business to manage Windows 10 updates

Para recolher informações de avaliação de compatibilidade para Windows Update para atualizações de negócio, utilize o procedimento seguinte para configurar o agente de cliente para permitir explicitamente o Windows Update para empresas gerir atualizações do Windows 10.To gather compliance assessment information for Windows Update for Business updates, use the following procedure to configure the client agent setting to explicitly allow Windows Update for Business to manage Windows 10 updates.

  1. Na consola do Configuration Manager, aceda a Administração > Definições do Cliente.In the Configuration Manager console, go to Administration > Client Settings.
  2. Nas propriedades para as definições de cliente, aceda a atualizações de Softwaree selecione Sim para o gerir o Windows 10 atualizações com o Windows Update para empresas definição.In the properties for the client settings, go to Software Updates, and select Yes for the Manage Windows 10 updates with Windows Update for Business setting.

Criar uma política de conformidade para o Windows Update para avaliação de negócioCreate a compliance policy for Windows Update for Business assessment

  1. Na consola do Configuration Manager, aceda a ativos e compatibilidade > definições de compatibilidade > políticas de conformidade.In the Configuration Manager console, go to Assets and Compliance > Compliance Settings > Compliance policies.
  2. Clique em criar política de conformidade ou selecione uma política de conformidade existente para modificar.Click Create Compliance Policy or select an existing compliance policy to modify.
  3. Na página geral, forneça um nome e uma descrição, selecione regras de compatibilidade para dispositivos geridos com o cliente do Configuration Manager, defina a gravidade de incompatibilidade para relatórios e clique em seguinte.On the General page, provide a name and description, select Compliance rules for devices managed with the Configuration Manager client, set the non-compliance severity for reporting, and click Next.
  4. Na página de plataformas suportadas, selecione Windows 10e, em seguida, clique em seguinte.On the Supported Platforms page, select Windows 10, and then click Next.
  5. Na página de regras, clique em novo... e, em seguida, para condição escolher requerem o Windows Update para compatibilidade de empresas.On the Rules page, click New...., and then for Condition choose Require Windows Update for Business compliance. O valor definição é automaticamente definida para verdadeiro.The Value setting is automatically set to True.

A nova política é apresentada no nó Políticas de Conformidade da área de trabalho Ativos e Compatibilidade .The new policy displays in the Compliance Policies node of the Assets and Compliance workspace.

Implementar uma política de conformidadeDeploy a compliance policy

  1. Na consola do Configuration Manager, aceda a ativos e compatibilidade > definições de compatibilidadee, em seguida, clique em políticas de conformidade.In the Configuration Manager console, go to Assets and Compliance > Compliance Settings, and then click Compliance Policies.
  2. No separador Home Page , no grupo Implementação , clique em Implementar.On the Home tab, in the Deployment group, click Deploy.
  3. Na caixa de diálogo Implemente a Política de Conformidade , clique em Procurar para selecionar a coleção de utilizadores na qual a política será implementada.In the Deploy Compliance Policy dialog box, click Browse to select the user collection to which to deploy the policy. Além disso, pode selecionar opções de geração de alertas quando a política não está em conformidade, bem como configurar a agenda com base na qual a política será avaliada em termos de conformidade.Additionally, you can select options to generate alerts when the policy is not compliant, and also to configure the schedule by which this policy will be evaluated for compliance.
  4. Quando tiver terminado, clique em OK.When you are done, click OK.

Monitorizar a política de conformidadeMonitor the compliance policy

Depois de criar a política de conformidade, pode monitorizar os resultados de compatibilidade na consola do Configuration Manager.After you create the compliance policy, you can monitor the compliance results in the Configuration Manager console. Para obter mais detalhes, consulte o artigo monitorizar a política de conformidade.For details, see Monitor the compliance policy.

Foram introduzidos melhoramentos nas definições do Centro de Software e mensagens de notificação para sequências de tarefas de impacto elevadoImprovements to Software Center settings and notification messages for high-impact task sequences

Esta versão inclui as seguintes melhorias de mensagens de notificação para sequências de tarefas de implementação de impacto elevado e definições do Centro de Software:This release includes the following improvements to Software Center settings and notification messages for high-impact deployment task sequences:

  • Nas propriedades para a sequência de tarefas, agora pode configurar qualquer sequência de tarefas, incluindo sequências de tarefas não pertencente ao sistema operativo, como uma implementação de alto risco.In the properties for the task sequence, you can now configure any task sequence, including non-operating system task sequences, as a high-risk deployment. Qualquer sequência de tarefas que cumpre determinadas condições é automaticamente definida como impacto elevado.Any task sequence that meets certain conditions is automatically defined as high-impact. Para obter mais detalhes, consulte o artigo gerir implementações de alto risco.For details, see Manage high-risk deployments.
  • Nas propriedades para a sequência de tarefas, pode optar por utilizar a mensagem de notificação predefinidas ou crie a sua própria mensagem de notificação personalizada para implementações de impacto elevado.In the properties for the task sequence, you can choose to use the default notification message or create your own custom notification message for high-impact deployments.
  • Nas propriedades para a sequência de tarefas, pode configurar o Centro de Software propriedades, que incluem tornar um reinício obrigatório, o tamanho de transferência da sequência de tarefas, e o estimado tempo de execução.In the properties for the task sequence, you can configure Software Center properties, which include make a restart required, the download size of the task sequence, and the estimated run time.
  • A mensagem de implementação de impacto elevado predefinida para direta atualiza agora os Estados que suas definições, aplicações e dados são migradas automaticamente.The default high-impact deployment message for in-place upgrades now states that your apps, data, and settings are automatically migrated. Anteriormente, a mensagem predefinida para qualquer instalação do sistema operativo indicado que todas as aplicações, dados e definições, seria perdidas, que não era aplica-se uma atualização no local.Previously, the default message for any operating system installation indicated that all apps, data, and settings would be lost, which was not true for an in-place upgrade.

Definir uma sequência de tarefas como uma sequência de tarefas de impacto elevadoSet a task sequence as a high-impact task sequence

Utilize o procedimento seguinte para definir uma sequência de tarefas como de impacto elevado.Use the following procedure to set a task sequence as high-impact.

Nota

Qualquer sequência de tarefas que cumpre determinadas condições é automaticamente definida como impacto elevado.Any task sequence that meets certain conditions is automatically defined as high-impact. Para obter mais detalhes, consulte o artigo gerir implementações de alto risco.For details, see Manage high-risk deployments.

  1. Na consola do Configuration Manager, aceda a biblioteca de Software > sistemas operativos > sequências de tarefas.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Selecione a sequência de tarefas para editar e clique em propriedades.Select the task sequence to edit, and click Properties.
  3. No notificação do utilizador separador, selecione esta é uma sequência de tarefas de impacto elevado.On the User Notification tab, select This is a high-impact task sequence.

Criar uma notificação personalizada para implementações de alto riscoCreate a custom notification for high-risk deployments

  1. Na consola do Configuration Manager, aceda a biblioteca de Software > sistemas operativos > sequências de tarefas.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Selecione a sequência de tarefas para editar e clique em propriedades.Select the task sequence to edit, and click Properties.
  3. No notificação do utilizador separador, selecione utilizar texto personalizado.On the User Notification tab, select Use custom text.

    Nota

    Só é possível definir o texto de notificação do utilizador quando o esta é uma sequência de tarefas de impacto elevado está selecionada.You can only set user notification text when the This is a high-impact task sequence is selected.

  4. Configure as seguintes definições (máximo de 255 carateres para cada caixa de texto):Configure the following settings (max of 255 characters for each text box):

    Texto do título de notificação de utilizador: Especifica o texto azul que apresenta a notificação de utilizador do Centro de Software.User notification headline text: Specifies the blue text that displays on the Software Center user notification. Por exemplo, a notificação do utilizador predefinição, esta secção contém algo como "A confirmar que pretende atualizar o sistema operativo neste computador".For example, in the default user notification, this section contains something like "Confirm you want to upgrade the operating system on this computer".

    Texto de mensagem de notificação do utilizador: Existem três caixas de texto que fornece o corpo da notificação personalizada.User notification message text: There are three text boxes that provide the body of the custom notification.

    • caixa de texto 1º: Especifica o corpo principal do texto, normalmente, que contém instruções para o utilizador.1st text box: Specifies the main body of text, typically containing instructions for the user. Por exemplo, na notificação de utilizador predefinidas, esta secção contém algo como "atualizar o sistema operativo demorará e o computador poderá reiniciar várias vezes."For example, in the default user notification, this section contains something like "Upgrading the operating system will take time and your computer might restart several times."
    • caixa de texto 2º: Especifica o texto a negrito sob o corpo principal do texto.2nd text box: Specifies the bold text under the main body of text. Por exemplo, na notificação de utilizador predefinidas, esta secção contém algo como "esta atualização no local instala o novo sistema operativo e automaticamente migrada suas definições, aplicações e dados."For example, in the default user notification, this section contains something like "This in-place upgrade installs the new operating system and automatically migrates your apps, data, and settings."
    • caixa de texto do 3º: Especifica a última linha do texto sob o texto a negrito.3rd text box: Specifies the last line of text under the bold text. Por exemplo, na notificação de utilizador predefinidas, esta secção contém algo como "clique em instalar para iniciar.For example, in the default user notification, this section contains something like "Click Install to begin. Caso contrário, clique em Cancelar."Otherwise, click Cancel."

    Imaginemos que configura a seguinte notificação personalizada nas propriedades.Let's say you configure the following custom notification in properties.

    Notificação personalizada para uma sequência de tarefas

    Será apresentada a seguinte mensagem de notificação quando o utilizador final é aberta a instalação a partir do Centro de Software.The following notification message will be displayed when the end-user opens the installation from Software Center.

    Notificação personalizada para uma sequência de tarefas

Configurar propriedades de centro de SoftwareConfigure Software Center properties

Utilize o procedimento seguinte para configurar os detalhes da sequência de tarefas apresentada no Centro de Software.Use the following procedure to configure the details for the task sequence displayed in Software Center. Estes detalhes são apenas para informação.These details are for information only.

  1. Na consola do Configuration Manager, aceda a biblioteca de Software > sistemas operativos > sequências de tarefas.In the Configuration Manager console, go to Software Library > Operating Systems > Task Sequences.
  2. Selecione a sequência de tarefas para editar e clique em propriedades.Select the task sequence to edit, and click Properties.
  3. No geral separador, as seguintes definições para o Centro de Software estão disponíveis:On the General tab, the following settings for Software Center are available:
    • Reinício necessário: Permite ao utilizador saber se é necessário um reinício durante a instalação.Restart required: Lets the user know whether a restart is required during the installation.
    • Transferir o tamanho (MB): Especifica quantos megabytes é apresentada no Centro de Software para a sequência de tarefas.Download size (MB): Specifies how many megabytes is displayed in Software Center for the task sequence.
    • Estimado (minutos) o tempo de execução: Especifica que o estimado tempo de execução em minutos que é apresentada no Centro de Software para a sequência de tarefas.Estimated run time (minutes): Specifies the estimated run time in minutes that's displayed in Software Center for the task sequence.

Verifique a existência de ficheiros executáveis a ser executado antes de instalar uma aplicaçãoCheck for running executable files before installing an application

No propriedades caixa de diálogo de um tipo de implementação, no separador Instalar comportamento, pode agora especificar um dos ficheiros executáveis mais que, se a ser executado, irão bloquear a instalação do tipo de implementação.In the Properties dialog box of a deployment type, on the Install Behavior tab, you can now specify one of more executable files that, if running, will block the installation of the deployment type. O utilizador tem de fechar o ficheiro executável está em execução (ou pode ser fechado automaticamente para implementações com um objetivo necessário) antes da implementação tipo pode ser instalado.The user must close the running executable file (or it can be closed automatically for deployments with a purpose of required) before the deployment type can be installed.

Experimente-o.Try it out.

  1. Nas propriedades de um tipo de implementação do Configuration Manager, escolha o instalar comportamento separador.In the properties of a Configuration Manager deployment type, choose the Install Behavior tab.
  2. Escolher adicionar para adicionar um ou mais nomes de ficheiro executável que pretende procurar.Choose Add to add one or more executable file names you want to check for. Também pode adicionar um nome de apresentação para torná-la mais fácil para os utilizadores a identificar as aplicações na lista.You can also add a display name to make it easier for users to identify applications in the list.
  3. Se a implementação tiver um objetivo necessário, no Assistente para implementar software, opcionalmente, pode optar por fechar automaticamente qualquer executáveis em execução que especificou no separador de comportamento da instalação da caixa de diálogo Propriedades do tipo de implementação.If the deployment will have a purpose of required, in the deploy software wizard, you can optionally choose to Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box.

Se a aplicação foi implementada como disponívele um utilizador final tenta instalar uma aplicação, será pedido para fechar qualquer executáveis em execução que especificou antes que podem prosseguir com a instalação.If the application was deployed as Available, and an end user tries to install an application, they will be prompted to close any running executables you specified before they can proceed with the installation.

Se a aplicação foi implementada como necessárioe a opção fechar automaticamente qualquer executáveis em execução que especificou no separador de comportamento da instalação da caixa de diálogo Propriedades do tipo de implementação é selecionada, irá ver uma caixa de diálogo que informa que executáveis especificou são fechados automaticamente quando for atingido o prazo de instalação da aplicação.If the application was deployed as Required, and the option Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box is selected, they will see a dialog box which informs them that executables you specified will be automatically closed when the application installation deadline is reached. Pode agendar estas caixas de diálogo no definições de cliente > agente do computador.You can schedule these dialogs in Client Settings > Computer Agent. Se não pretender que o utilizador final para ver estas mensagens, selecione ocultar no Centro de Software e em todas as notificações no experiência de utilizador separador da folha de propriedades da implementação.If you don’t want the end user to see these messages, select Hide in Software Center and all notifications on the User Experience tab of the deployment’s properties.

Se a aplicação foi implementada como necessário e a opção fechar automaticamente qualquer executáveis em execução que especificou no separador de comportamento da instalação da caixa de diálogo Propriedades do tipo de implementação não estiver selecionada, em seguida, a instalação da aplicação irá falhar se existir uma ou mais das aplicações especificadas estão em execução.If the application was deployed as Required and the option Automatically close any running executables you specified on the install behavior tab of the deployment type properties dialog box is not selected, then the installation of the app will fail if one or more of the specified applications are running.

Criar os certificados PFX com suporte de S MIMECreate PFX certificates with S MIME support

Agora pode criar um perfil de certificado PFX que suporte S/MIME e implementá-la aos utilizadores.You can now create a PFX certificate profile that supports S/MIME and deploy it to users. Este certificado pode ser utilizado para encriptação S/MIME e a desencriptação em vários dispositivos que o utilizador tem inscritos.This certificate can then be used for S/MIME encryption and decryption across devices that the user has enrolled.

Além disso, pode agora especificar várias autoridades de certificação (AC) em várias funções de sistema de sites de ponto de registo de certificados e, em seguida, atribuir os pedidos de processo CAs como parte do perfil de certificado.Additionally, you can now specify multiple certification authorities (CAs) on multiple Certificate Registration Point site system roles and then assign which CAs process requests as part of the certificate profile.

Para dispositivos iOS, pode associar um perfil de certificado PFX para um perfil de e-mail e ativar a encriptação S/MIME.For iOS devices, you can associate a PFX certificate profile to an email profile and enable S/MIME encryption. Em seguida, isto permite S/MIME no cliente de e-mail nativa do iOS e associa o certificado de encriptação S/MIME correto para a mesma.This then enables S/MIME in the native email client on iOS and associates the correct S/MIME encryption certificate to it.

Para obter mais informações sobre os certificados no Configuration Manager, consulte o artigo introdução aos perfis de certificado no System Center Configuration Manager.For more information about certificates in Configuration Manager, see Introduction to certificate profiles in System Center Configuration Manager.

Novas definições de compatibilidade para dispositivos iOSNew compliance settings for iOS devices

Foram adicionadas novas definições que pode utilizar nos seus itens de configuração para dispositivos iOS.We've added new settings you can use in your configuration items for iOS devices. Estas são as definições que anteriormente existiam no Microsoft Intune numa configuração isolada e estão agora disponíveis ao utilizar o Intune com o Configuration Manager.These are settings that previously existed in Microsoft Intune in a standalone configuration, and are now available when you use Intune with Configuration Manager. Se precisar de ajuda com qualquer uma destas definições, consulte o artigo definições de política de iOS no Microsoft Intune.If you need help with any of these settings, see iOS policy settings in Microsoft Intune.

  • Sincronizar os dados de aplicações geridas para iCloudSync data from managed apps to iCloud
  • Concordam para continuar a atividades no outro dispositivoHandoff to continue activities on other device
  • iCloud partilha de fotografiasiCloud Photo Sharing
  • iCloud biblioteca de fotografiaiCloud Photo Library
  • Confiar novo autores de aplicação empresarialTrust new enterprise app authors
  • Permitir que o utilizador transfiram conteúdos a partir do arquivo de iBook sinalizado como 'Erotica' (apenas no modo supervisionado)Allow the user to download content from the iBook store flagged as 'Erotica' (supervised mode only)
  • Forçar emparelhado Apple observa, para utilizar a deteção wristForce paired Apple Watches to use wrist detection
  • Palavra-passe para AirPlay pedidos de envioPassword for AirPlay outgoing requests
  • Modificar as definições da conta (apenas no modo supervisionado)Modify account settings (supervised mode only)
  • Alterações das definições de utilização de dados móveis app (apenas no modo supervisionado)Changes to app cellular data usage settings (supervised mode only)
  • Apagar todas as definições e conteúdo (apenas no modo supervisionado)Erase all content and settings (supervised mode only)
  • Para configurar as restrições no dispositivo (apenas no modo supervisionado)Configure restrictions on device (supervised mode only)
  • Anfitrião de utilização emparelhamento para controlar os dispositivos de um dispositivo iOS pode associá- (apenas no modo supervisionado)Use host pairing to control the devices an iOS device can pair with (supervised mode only)
  • Instalar perfis de configuração e certificados (apenas no modo supervisionado)Install configuration profiles and certificates (supervised mode only)
  • Modificação de nome de dispositivo (apenas no modo supervisionado)Device name modification (supervised mode only)
  • Modificação do código de acesso (apenas no modo supervisionado)Passcode modification (supervised mode only)
  • O emparelhamento do Apple Watch (apenas no modo supervisionado)Apple Watch pairing (supervised mode only)
  • Modificação das definições de notificação (apenas no modo supervisionado)Notification settings modification (supervised mode only)
  • Imagem de fundo modificação (apenas no modo supervisionado)Wallpaper modification (supervised mode only)
  • Modificação de definições de submissão de diagnóstico (apenas no modo supervisionado)Diagnostics submission settings modification (supervised mode only)
  • Modificação Bluetooth (apenas no modo supervisionado)Bluetooth Modification (supervised mode only)
  • AirDrop (apenas no modo supervisionado)AirDrop (supervised mode only)
  • Utilizar a Siri ao conteúdo de gerados pelo utilizador de consulta a partir da Internet (apenas no modo supervisionado)Use Siri to query user-generated content from the Internet (supervised mode only)
  • Filtro de blasfémias a Siri (apenas no modo supervisionado)Siri profanity filter (supervised mode only)
  • Devolver resultados a partir da Internet na pesquisa de destaque (apenas no modo supervisionado)Return results from the Internet in Spotlight search (supervised mode only)
  • Pesquisa de definição do Word (apenas no modo supervisionado)Word definition lookup (supervised mode only)
  • Teclados preditiva (apenas no modo supervisionado)Predictive keyboards (supervised mode only)
  • Correção automática (apenas no modo supervisionado)Auto-correction (supervised mode only)
  • Verificação ortográfica de teclado (apenas no modo supervisionado)Keyboard spell-check (supervised mode only)
  • Atalhos de teclado (apenas no modo supervisionado)Keyboard shortcuts (supervised mode only)
  • Instalar aplicações a utilizar o Apple Configurator e iTunes apenas (apenas no modo supervisionado)Installing apps using Apple Configurator and iTunes only (supervised mode only)
  • Aplicação automática transferências (apenas no modo supervisionado)Automatic app downloads (supervised mode only)
  • Efetuar alterações às definições de aplicação localizar as minhas amigos (apenas no modo supervisionado)Make changes to the Find My Friends app settings (supervised mode only)
  • Acesso ao arquivo de iBooks (apenas no modo supervisionado)Access to the iBooks store (supervised mode only)
  • Aplicação de mensagens (apenas no modo supervisionado)Messages app (supervised mode only)
  • Podcasts (apenas no modo supervisionado)Podcasts (supervised mode only)
  • Apple música (apenas no modo supervisionado)Apple Music (supervised mode only)
  • iTunes opção (apenas no modo supervisionado)iTunes Radio (supervised mode only)
  • Apple notícias (apenas no modo supervisionado)Apple News (supervised mode only)
  • Centro de jogos (apenas no modo supervisionado)Game Center (supervised mode only)
  • Tratar AirDrop como um destino de não geridoTreat AirDrop as an unmanaged destination

Android para o suporte de trabalhoAndroid for Work support

A partir da versão de pré-visualização técnica 1702, pode associar uma conta do Google ao seu inquilino do MDM híbrida.Starting with Technical Preview version 1702, you can bind a Google account to your hybrid MDM tenant. Isto permite-lhe fazer o seguinte:This allows you to do the following:

  • Inscrever suportada em dispositivos Android como Android para trabalhar, criação de perfis de trabalho nos dispositivos inscritosEnroll supported Android devices as Android for Work, creating work profiles on those enrolled devices
  • Aprovar aplicações na Play para o arquivo de trabalho, sincronizá-los com a consola do Configuration Manager e, em seguida, implementá-las aos perfis de trabalho dos dispositivosApprove apps in the Play for Work store, sync them with the Configuration Manager console, and then deploy them to devices' work profiles
  • Criar e implementar itens de configuração para configurar definições de perfil e palavra-passe de trabalho para os dispositivosCreate and deploy configuration items to configure work profile and password settings for those devices
  • Criar e implementar itens de política de conformidade e perfis de acesso a recursos para Android para dispositivos de trabalho como o utilizador já para dispositivos AndroidCreate and deploy compliance policy items and resource access profiles for Android for Work devices as you already do for Android devices
  • Executar limpeza seletiva no Android para dispositivos de trabalhoPerform selective wipe on Android for Work devices

Quando inscreve um dispositivo tal como Android para trabalhar cria um perfil de trabalho no dispositivo que Intune pode gerir.When you enroll a device as Android for Work creates a work profile on the device which Intune can manage. Este perfil de trabalho existe lado a lado com o perfil pessoal no dispositivo Android.This work profile exists side-by-side with the personal profile on the Android device. Os utilizadores podem facilmente alternar entre aplicações do perfil de trabalho e aplicações de perfis pessoais.Users can easily switch between work profile apps and personal profile apps. Não é possível gerir itens no perfil de pessoal.You cannot manage items in the personal profile. Aplicações pessoais e os dados permanecem não geridos.Personal apps and data remain unmanaged. O Configuration Manager tem controlo total sobre o perfil de trabalho e o respetivo conteúdo e pode removê-la a partir do dispositivo.Configuration Manager has full control over the work profile and its contents and can remove it from the device.

Android para o trabalho é uma plataforma separada a partir do Android e terá de decidir qual a forma de gestão a utilizar para dispositivos Android que suportam perfis de trabalho.Android for Work is a separate platform from Android, and you will need to decide which form of management to use for Android devices that support work profiles.

Experimente!Try it out!

As secções seguintes descrevem Android para gestão de trabalho.The following sections describe Android for Work management.

Ativar Android para gestão de trabalhoEnable Android for Work management

  1. Crie uma conta do Google https://accounts.google.com/SignUp a utilizar como seu Android para a conta de administrador de trabalho que serão associada a todos os Android trabalho em tarefas de gestão para este inquilino do Intune.Create a Google account at https://accounts.google.com/SignUp to use as your Android for Work admin account that will be associated with all Android for Work management tasks for this Intune tenant. Isto pode ser uma conta do Google partilhada entre os administradores que gerem dispositivos Android.This could be a Google account shared among the administrators who manage Android devices. Esta é a conta do Google que a organização utiliza para gerir e publicar aplicações no Play para a consola de trabalho.This is the Google account that your organization uses to manage and publish apps in the Play for Work console. Irá utilizar esta conta para aprovar aplicações na Play para o arquivo de trabalho, por isso, manter um registo de nome de conta e palavra-passe.You will use this account to approve apps in the Play for Work store, so keep track of the account name and password.
  2. Ative a inscrição do Android por enlace a conta do Google para o inquilino do Intune gerido no Configuration Manager:Enable Android enrollment by binding the Google account to the Intune tenant managed in Configuration Manager:
    1. Aceda a administração > descrição geral > serviços em nuvem > subscrições do Microsoft Intune e selecione a sua subscrição do Intune.Go to Administration > Overview > Cloud Services > Microsoft Intune Subscriptions and select your Intune subscription.
    2. No Friso, clique em configurar platformas > Android e certifique-se inscrição do Android ativar está selecionada.In the ribbon, click Configure Platforms > Android and make sure Enable Android enrollment is checked.
    3. No Friso, clique em configurar platformas > Android para trabalhar.In the ribbon, click Configure Platforms > Android for Work.
    4. Na caixa de diálogo, clique em configurar Android para trabalhar na consola do Intune.In the dialog box, click Configure Android for Work in the Intune console. Abre a consola do Intune no seu browser.The Intune console opens in your web browser.
    5. Utilize as credenciais de administrador do Intune para iniciar sessão no portal do Intune.Use your Intune administrator credentials to log in to the Intune portal.
    6. Clique em configurar para abrir o Google Play Android para o Web site de trabalho.Click Configure to open Google Play's Android for Work website.
    7. No página de sessão da Google, introduza as credenciais da conta Google do passo 1 e, em seguida, forneça as informações da empresa.On Google's sign-in page, enter the Google account credentials from step 1, and then provide your company information.
  3. Quando regressar ao portal do Intune, Android para o trabalho está ativado e tem três opções de inscrição para Android para dispositivos de trabalho:When you return to the Intune portal, Android for Work is enabled and you have three enrollment options for Android for Work devices:
    • Gerir todos os dispositivos como Android - (desativado) Android todos os dispositivos, incluindo dispositivos que suportem Android para trabalhar, irão ser inscritos como dispositivos Android convencionaisManage all devices as Android - (Disabled) All Android devices, including devices that support Android for Work, will be enrolled as conventional Android devices
    • Gerir os dispositivos suportados como Android para trabalhar - (ativado) todos os dispositivos que suportem Android para trabalhar inscritos como Android para dispositivos de trabalho.Manage supported devices as Android for Work - (Enabled) All devices that support Android for Work are enrolled as Android for Work devices. Todos os dispositivos Android que não suporta Android para o trabalho está inscrito como um dispositivo Android convencional.Any Android device that does not support Android for Work is enrolled as a conventional Android device.
    • Gerir os dispositivos suportados para os utilizadores apenas destes grupos como Android para trabalhar -(Testing) permite destino Android para gestão de trabalho para um conjunto limitado de utilizadores.Manage supported devices for users only in these groups as Android for Work - (Testing) Lets you target Android for Work management to a limited set of users. Apenas os membros de grupos selecionados que inscreverem um dispositivo que suporte Android para trabalhar são inscritos como Android, para dispositivos de trabalho.Only members of the selected groups who enroll a device that supports Android for Work are enrolled as Android for Work devices. Todos os outros são inscritos como dispositivos Android.All others are enrolled as Android devices.
Nota

Um problema conhecido impede o gerir dispositivos suportados para os utilizadores apenas destes grupos como Android para trabalhar opção trabalhem conforme esperado.A known issue prevents the Manage supported devices for users only in these groups as Android for Work option from working as expected. Os dispositivos dos utilizadores no Azure AD especificado grupos irão inscrever como Android, em vez de Android para trabalhar.Users' devices in the specified Azure AD groups will enroll as Android instead of Android for Work. Para testar Android para trabalhar, tem de utilizar o gerir todos os dispositivos suportados como Android para trabalhar.To test Android for Work, you must use the Manage all supported devices as Android for Work.

Para poder ativar o Android para a inscrição de trabalho, tem de escolher uma das opções inferior dois.In order to enable Android for Work enrollment, you must choose one of the bottom two options. O gerir dispositivos suportados para os utilizadores apenas destes grupos como Android para trabalhar opção requer tiver grupos de segurança do Azure Active Directory configure primeiro.The Manage supported devices for users only in these groups as Android for Work option requires you have Azure Active Directory security groups set up first.

Verá o nome de conta e o nome da organização no portal do Intune quando o enlace está concluído; nesse momento, pode fechar ambos os browsers.You'll see the account name and organization name in the Intune portal when the binding is complete; at that point, you can close both browsers.

Aprovar e implementar Android para aplicações de trabalhoApprove and deploy Android for Work apps

Siga estes passos para aprovar aplicações na Play para o arquivo de trabalho, sincronizá-los para a consola do Configuration Manager e implementá-las Android gerido para dispositivos de trabalho.Follow these steps to approve apps in the Play for Work store, sync them to the Configuration Manager console, and deploy them to managed Android for Work devices. Para implementar aplicações para perfis de utilizador de trabalho, terá de aprovar aplicações da Play para o trabalho e, em seguida, sincronizar as aplicações com a consola do Configuration Manager.To deploy apps to users' work profiles, you'll need to approve the apps in Play for Work, and then sync the apps with the Configuration Manager console.

  1. Abra um browser e aceda a: https://play.google.com/work.Open a browser and go to: https://play.google.com/work.
  2. Inicie sessão com a conta de administrador do Google vinculada ao seu inquilino do Intune.Sign in using the Google admin account you bound to your Intune tenant.
  3. Procure as aplicações que pretende implementar no seu ambiente e clique em aprovar para cada um deles.Browse for apps you'd like to deploy in your environment and click Approve for each of them.
  4. Na consola do Configuration Manager, aceda a administrador > descrição geral > serviços em nuvem > Android para trabalhar e clique em sincronização.In the Configuration Manager console, go to Administrator > Overview > Cloud Services > Android for Work and click Sync.
  5. Aguarde até 10 minutos para as aplicações sincronizar e, em seguida, aceda biblioteca de Software > descrição geral > gestão de aplicações > informações de licença de aplicações da loja.Wait for up to 10 minutes for apps to sync, and then go Software Library > Overview > Application Management > License Information for Store Apps.
  6. Clique numa aplicação sincronizada a partir da Play para o trabalho e, em seguida, clique em Criar aplicação.Click on an app synced from Play for Work and then click Create Application.
  7. Conclua o assistente e clique em fechar.Complete the wizard and click Close.
  8. Aceda a biblioteca de Software > descrição geral > gestão de aplicações > aplicações, selecione um Android para aplicações de trabalho e implementar como habitualmente.Go to Software Library > Overview > Application Management > Applications, select an Android for Work apps, and deploy as usual.

Para sincronizar Play para aplicações de trabalho com o Configuration Manager, terá de aprovar, pelo menos, uma aplicação no Play para o Web site de trabalho.To sync Play for Work apps with Configuration Manager, you must approve at least one app on the Play for Work website.

Inscrever Android para o dispositivo de trabalhoEnroll an Android for Work device

Como inscrever Android para dispositivos de trabalho é semelhante a inscrição para Android.How you enroll Android for Work devices is similar to enrollment for Android. Transfira e execute a aplicação de Portal da empresa para Android no seu dispositivo móvel.Download and run the Company Portal app for Android on your mobile device. Será pedido para criar um perfil de trabalho como parte do processo de inscrição.You will be prompted to create a work profile as part of the enrollment process. Depois do perfil de trabalho é criado, tem de mudar para a versão do Portal da empresa gerida.Once the work profile is created, you must switch to the managed version of the Company Portal. O Portal da empresa gerido está etiquetado com um briefcase laranja pequena no canto inferior direito.The managed Company Portal is tagged with a small orange briefcase in the bottom-right corner.

Criar e implementar um item de configuraçãoCreate and deploy a configuration item

Android para trabalhar tem dois grupos de definição para itens de configuração:Android for Work has two setting groups for configuration items:

  • Palavra-passePassword
  • Perfil de trabalhoWork Profile

Pode configurar o conteúdo partilha entre perfis de trabalho, bem como os seguintes itens de configuração em dispositivos com Android 6 ou superior:You can configure content sharing between work profiles, as well as the following configuration items on devices running Android 6 or higher:

  • O comportamento para pedir permissões específicas de aplicaçõesThe behavior for apps asking for specific permissions
  • Se as notificações para aplicações no perfil de trabalho estão visíveis no ecrã de bloqueioWhether notifications for applications within the work profile are visible on the lock screen

Para efetuar esta operação, crie um item de configuração através do fluxo de trabalho padrão, selecione Android para trabalhar no geral página e configure as definições para cada um dos grupos de, adicionar o item de configuração para um plano base e implementar como habitualmente.To try this, create a configuration item through the standard workflow, choose Android for Work on the General page and configure settings for each of the setting groups, adding the configuration item to a baseline, and deploying as usual. Estas definições serão aplicadas apenas para dispositivos inscritos como Android de trabalho e não as inscritos como Android.These settings will only apply to devices enrolled as Android for Work, and not those enrolled as Android.

Executar limpeza seletivaPerform selective wipe

Os dispositivos inscritos como Android para trabalhar pode apenas ser apagado seletivamente porque só gerir o perfil de trabalho.Devices enrolled as Android for Work can only be selectively wiped because you only manage the work profile. Isto impede que o perfil pessoal dados serem apagados.This protects the personal profile from being wiped. Efetuar uma eliminação seletiva num Android para o dispositivo de trabalho remove o perfil de trabalho, incluindo todas as aplicações e dados e unenrolls o dispositivo.Performing a selective wipe on an Android for Work device removes the work profile, including all apps and data, and unenrolls the device.

Para apagar seletivamente Android para o dispositivo de trabalho, utilize o normal processo de eliminação seletiva na consola do Configuration Manager.To selectively wipe an Android for Work device, use the normal selective wipe process in the Configuration Manager console.

Problemas conhecidos para Android para trabalharKnown issues for Android for Work

Configurar a sincronização agendada no Android as causas de perfis de correio eletrónico de trabalho-los para a implementação falhar uma das opções na IU do ConfigMgr para Android para perfis de e-mail de trabalho é "Agenda".Configuring sync schedule in Android for Work email profiles causes them to fail to deploy One of the options in the ConfigMgr UI for Android for Work email profiles is "Schedule". Noutras plataformas, isto permite que o administrador configurar uma agenda para sincronizar o e-mail e outros dados de conta de correio eletrónico para baixo para os dispositivos móveis que for implementado.On other platforms, this allows the admin to configure a schedule for syncing email and other email account data down to the mobile devices it's deployed to. No entanto, não funciona para Android para perfis de e-mail do trabalho e escolher qualquer opção diferente de "Não configurada" fará com que o perfil não ser implementada para todos os dispositivos.However, it does not work for Android for Work email profiles, and choosing any option other than "Not Configured" will cause the profile to not be deployed to any devices.