Aplicar recursos e configurações aos seus dispositivos usando perfis de dispositivo no Microsoft Intune

O Microsoft Intune inclui configurações e recursos que você pode ativar ou desativar em diferentes dispositivos da sua organização. Estas definições e funcionalidades são adicionadas aos perfis de configuração.

Ao configurar as funcionalidades do dispositivo com o perfil de configuração, pode ajudar os seus utilizadores finais a serem mais produtivos nos respetivos dispositivos mais rapidamente.

Pode criar perfis para diferentes dispositivos e diferentes plataformas, incluindo Android, iOS/iPadOS, macOS e Windows. Existem algumas definições de configuração exclusivas para cada plataforma. Também é comum ter muitos perfis de dispositivo para cada plataforma, desde definições antivírus a definições personalizadas.

Quando os perfis estiverem prontos, utilize Intune para aplicar ou "atribuir" o perfil a grupos de utilizadores ou grupos de dispositivos.

Importante

Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Como parte da sua solução MDM (gerenciamento de dispositivo móvel), use esses perfis de configuração para concluir tarefas diferentes. Alguns exemplos de perfil incluem:

  • Permita ou impeça o acesso ao Bluetooth no dispositivo.
  • Crie um perfil de WiFi ou VPN que permita a diferentes dispositivos o acesso à sua rede corporativa.
  • Gerencie as atualizações de software, incluindo a hora em que são instaladas.
  • Execute um dispositivo Android como um dispositivo de quiosque dedicado que pode executar um ou muitos aplicativos.
  • Em dispositivos iOS/iPadOS e macOS, permita que os usuários usem impressoras AirPrint em sua organização.

Dica

Se gerir dispositivos no local com Microsoft Configuration Manager, pode utilizar a cogestão para anexar os seus dispositivos no local à cloud. Com a cogestão, pode gerir dispositivos cliente Windows com Configuration Manager e Microsoft Intune.

Pode criar os perfis de dispositivo e as políticas de que precisa no Intune com base nas políticas que tem atualmente no Configuration Manager. Para obter mais informações sobre a cogestão, aceda a Compreender a cogestão com Microsoft Configuration Manager. Para obter informações relacionadas, consulte Preparar Intune para cogerenciamento.

Utilizar modelos ou o catálogo de definições

No Intune, na maioria das plataformas, quando cria um perfil de configuração de dispositivo, tem dois tipos de política: Modelos ou Catálogo de Definições.

O catálogo de definições lista todas as definições que pode configurar e todas num único local. Os modelos incluem um agrupamento lógico de definições que configuram uma funcionalidade ou conceito, como e-mail, dispositivos de quiosque e firmware do dispositivo.

Intune tem muitos modelos que incluem grupos de definições que se focam em diferentes partes da gestão de dispositivos, incluindo o acesso a recursos (VPN, Wi-Fi), segurança (antivírus, firewall, certificados) e Objetos de Política de Grupo (modelos administrativos ADMX).

Pode criar uma linha de base de perfis que todos os dispositivos têm de ter ou pode configurar funcionalidades específicas com base nas necessidades e níveis de segurança da sua organização. Para obter mais informações, aceda a Níveis de proteção e configuração no Microsoft Intune.

Este artigo apresenta uma visão geral dos diferentes tipos de perfil que você pode criar. Use esses perfis para permitir ou impedir alguns recursos nos dispositivos.

Modelos administrativos e Política de grupo

Os modelos administrativos incluem centenas de definições que pode configurar para internet Explorer, Microsoft Edge, OneDrive, ambiente de trabalho remoto, Word, Excel e outras aplicações do Office. Esses modelos oferecem aos administradores uma exibição simplificada das configurações semelhante à política de grupo, totalmente baseada em nuvem.

Política de Grupo análise analisa os GPOs no local. É uma ferramenta que o ajuda a determinar como os GPOs se traduzem na cloud. O resultado mostra as definições preteridas e as definições disponíveis (ou não disponíveis) para fornecedores de MDM, incluindo Microsoft Intune.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Certificados

Utilize certificados no Intune para autenticar os seus utilizadores para que possam aceder a aplicações e recursos empresariais através de perfis de VPN, Wi-Fi ou e-mail. Quando utiliza certificados para autenticar estas ligações, os utilizadores finais não precisam de introduzir nomes de utilizador e palavras-passe.

Os certificados também são utilizados para assinar e encriptar e-mails com S/MIME. Os tipos comuns de certificados usados no Intune incluem certificados raiz confiáveis, certificados SCEP (Simple Certificate Enrollment Protocol) e certificados PKCS (Public Key Cryptography Standards).

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Perfil personalizado

As Configurações personalizadas permitem que os administradores atribuam configurações de dispositivo que não são nativas do Intune. Em dispositivos Android, você pode inserir valores de OMA-URI. Para dispositivos iOS/iPadOS, você pode importar um arquivo de configuração criado com o Apple Configurator.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Otimização de entrega

Otimização de entrega melhora a experiência de entrega de atualizações de software. Essas configurações estão substituindo as configurações Atualizações de Software>Anel de Atualização do Windows 10.

Use essas configurações para controlar como as atualizações de software são baixadas nos dispositivos em sua organização. Por exemplo, é possível deixar os usuários obterem suas próprias atualizações, ou obterem as atualizações usando os serviços de nuvem de otimização de entrega em um perfil de dispositivo.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Credencial derivada

Se a sua organização utilizar smart cards para autenticação, assinatura ou encriptação, pode utilizar credenciais derivadas. No Intune, pode configurar e implementar um certificado derivado da card inteligente de um utilizador. As credenciais derivadas são frequentemente utilizadas para Wi-Fi & ligações VPN, autenticação de e-mail & de aplicações ou encriptação & de assinatura S/MIME.

Intune suporta vários emissores de credenciais derivados. Cada plataforma também tem o seu próprio conjunto de definições.

Esse recurso é compatível com:

  • Android Enterprise
  • iOS/iPadOS

Recursos do dispositivo

Os recursos de dispositivo controlam recursos em dispositivos iOS/iPadOS e macOS, como o AirPrint, notificações e mensagens da tela de bloqueio.

Esse recurso é compatível com:

  • iOS/iPadOS
  • macOS

Configuração do BIOS e DFCI

Com a configuração do BIOS, os administradores podem proteger o acesso ao BIOS por palavra-passe e criar um ficheiro de configuração com uma ferramenta OEM com as definições do BIOS pretendidas. Em seguida, adicionam este ficheiro de configuração à política de Intune.

A DFCI (Interface de configuração do firmware do dispositivo) permite que os administradores habilitem ou desabilitem as configurações da UEFI (BIOS) usando o Intune. Use essas configurações para aprimorar a segurança no nível do firmware, que normalmente é mais resiliente a ataques mal-intencionados.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Restrições do dispositivo

As Restrições de dispositivo controlam a segurança, o hardware, o compartilhamento de dados e outras configurações nos dispositivos. Por exemplo, crie um perfil de restrição de dispositivo que impeça que os usuários de dispositivos iOS/iPadOS usem a câmera do dispositivo.

Existem também definições que gerem o acesso a lojas de aplicações, impedem os utilizadores de visualizar documentos empresariais em aplicações não geridas, exigem uma palavra-passe para desbloquear o dispositivo ou exigem que os dispositivos utilizem apenas redes Wi-Fi específicas.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Ingresso no domínio

O ingresso no domínio configura informações de domínio do Active Directory local. Estas informações são implementadas em Microsoft Entra dispositivos associados híbridos quando aprovisionados com o Windows Autopilot e Intune. Esse perfil informa aos dispositivos em qual domínio e UO ingressar.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Atualização de edição e troca de modo

As atualizações de edição do Windows 10/11 automaticamente atualizam os dispositivos que executam algumas versões do Windows para uma edição mais recente.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Educação

As Configurações de educação – Windows 10 definem as opções para o aplicativo Windows Take a Test. Quando você configura essas opções, nenhum outro aplicativo pode ser executado no dispositivo até que o teste seja concluído.

As Configurações de educação – iOS/iPadOS usam o aplicativo iOS/iPadOS Classroom para conduzir a aprendizagem e controlar os dispositivos dos alunos na sala de aula. É possível configurar iPads de modo que vários alunos possam compartilhar um único dispositivo.

Email

O perfil Configurações de email cria, atribui e monitora as configurações de email do Exchange ActiveSync nos dispositivos. Os perfis de email ajudam com a consistência, reduzem chamadas de suporte e possibilitam que os usuários finais tenham acesso ao email da empresa em seus dispositivos pessoais sem que precisem fazer qualquer configuração.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Proteção de pontos de extremidade

Importante

Este modelo foi preterido na versão de serviço de agosto de 2024 (2408). As políticas existentes continuam a funcionar. No entanto, não pode criar novas políticas com este modelo.

Em vez disso, utilize o catálogo de definições para criar novas políticas que configuram os payloads FileVault, Firewall e System Policy Control (Gatekeeper). Para saber mais, aceda ao catálogo de definições do macOS.

Endpoint protection define as configurações do BitLocker e do Microsoft Defender para dispositivos cliente Windows. Em dispositivos macOS, você também configura o firewall, o gateway e outros recursos.

Para integrar o Microsoft Defender para Ponto de Extremidade ao Microsoft Intune, veja Configurar pontos de extremidade usando ferramentas de MDM (Gerenciamento de Dispositivo Móvel).

Esse recurso é compatível com:

  • macOS
  • Windows 11
  • Windows 10

Rede móvel eSIM

Os Perfis de celular eSIM possibilitam que os administradores configurem planos de dados de celular em seus dispositivos gerenciados para acesso à Internet e a dados. Depois de obter os códigos de ativação da operadora móvel, use o Intune para importar esses códigos de ativação e, em seguida, atribui-los aos dispositivos compatíveis com eSIM.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10 Fall Creators Update e mais recente

Extensões

Importante

Este modelo foi preterido na versão de serviço de agosto de 2024 (2408). As políticas existentes continuam a funcionar. No entanto, não pode criar novas políticas com este modelo.

Em vez disso, utilize o catálogo de definições para criar novas políticas que configuram o payload das Extensões do Sistema. Para saber mais, aceda ao catálogo de definições do macOS.

Extensões de sistema macOS e extensões de kernel permitem que os administradores adicionem recursos ou programas que estendam os recursos nativos do sistema operacional. Defina essas configurações para confiar em todas as extensões de um desenvolvedor ou parceiro específico ou permitir extensões de específicas.

Esse recurso é compatível com:

  • macOS

Quiosque

O perfil Configurações de quiosque configura um dispositivo para executar um aplicativo, ou vários aplicativos. Você também pode personalizar outros recursos no quiosque, incluindo um menu iniciar e um navegador da Web.

Esse recurso é compatível com:

  • Windows 11 (somente quiosque de aplicativo único)
  • Windows 10

Configurações de quiosque também estão disponíveis como restrições de dispositivos para Android, Android Enterprise e iOS/iPadOS.

Perfil de MX (Zebra)

As MX (extensões de mobilidade) se expandem nas configurações internas do Intune para personalizar ou adicionar mais configurações específicas aos dispositivos Zebra. Os dispositivos Zebra são comumente usados em chãos de fábrica e ambientes de varejo. Caso você tenha centenas ou milhares de dispositivos Zebra, use o Intune para configurar e gerenciá-los.

Esse recurso é compatível com:

  • Administrador de dispositivo Android

Microsoft Defender para Ponto de Extremidade

O Microsoft Defender para Ponto de Extremidade integra-se ao Intune para monitorar e ajudar a proteger os dispositivos. Você definirá os níveis de risco e determinará o que acontecerá se os dispositivos excederem esse nível. Quando isso é combinado com o acesso condicional, você pode ajudar a evitar atividades mal-intencionadas em sua organização.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Limite de rede

O limite de rede cria uma lista de sites em que a sua organização confia. Esse recurso é usado com o Microsoft Defender Application Guard e o Microsoft Edge para ajudar a proteger seus dispositivos.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

OEMConfig

Em dispositivos Android Enterprise, OEMConfig é um padrão. Ele permite que OEMs (fabricantes de equipamento original) e EMMs (gerenciamento de mobilidade empresarial) criem e deem suporte a recursos específicos de OEMs de forma padronizada.

Com o OEMConfig, um OEM cria um esquema que define recursos de gerenciamento específicos de OEM e os insere em um aplicativo carregado no Google Play. O Intune lê o esquema por meio do aplicativo e permite que os administradores do Intune definam as configurações no esquema.

Esse recurso é compatível com:

  • Android Enterprise (OEMConfig)

Arquivo de preferência

Os arquivos de preferência em dispositivos macOS incluem informações sobre aplicativos. Por exemplo, você pode usar arquivos de preferência para controlar as configurações do navegador da Web, personalizar aplicativos e muito mais.

Esse recurso é compatível com:

  • macOS

Dica

As configurações do macOS estão sendo adicionadas continuamente ao catálogo de configurações. Algumas dessas configurações podem substituir os arquivos de preferência. Para mais informações, acesse Tarefas que você pode concluir usando o Catálogo de configurações no Intune.

Catálogo de configurações

O catálogo de definições lista todas as definições disponíveis que pode configurar e todas num único local. Ele não é um modelo nem um agrupamento lógico de configurações. O catálogo de definições é semelhante à configuração de Objetos de Política de Grupo (GPOs) no local, mas é nativo da cloud.

No Windows, há milhares de configurações disponíveis, incluindo muitas não encontradas nos modelos. Quando quiser uma lista completa de todas as configurações, use o catálogo de configurações para criar sua política. Se quiser usar um agrupamento lógico de configurações, continue usando os modelos.

As tarefas que pode concluir com o catálogo de definições de Intune são um bom recurso.

Esse recurso é compatível com:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Dispositivo com vários usuários compartilhados

Windows 10/11 e Windows Holographic for Business inclui configurações para gerenciar dispositivos com vários usuários. Esses dispositivos são conhecidos também como dispositivos compartilhados ou computadores compartilhados. Quando um usuário entra no dispositivo, você escolhe se ele pode alterar as opções de suspensão ou salvar arquivos no dispositivo. Em outro exemplo, para economizar espaço, você pode criar um perfil que exclui credenciais inativas de dispositivos Windows HoloLens.

Essas configurações de dispositivo multiusuário compartilhado permitem que os administradores controlem alguns dos recursos do dispositivo e gerenciem esses dispositivos compartilhados usando o Intune.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Scripts de shell

Em dispositivos Linux, pode adicionar scripts Bash existentes para personalizar definições e funcionalidades nestes dispositivos. Este conceito é semelhante à criação de um perfil de configuração de dispositivo personalizado e à implementação da política nos seus dispositivos. Com o Linux, está a utilizar scripts Bash existentes para configurar funcionalidades e definições que não estão incorporadas no Intune.

Em dispositivos macOS, pode adicionar scripts de shell existentes e, em seguida, implementar estes scripts nos seus dispositivos macOS.

Em dispositivos Windows, pode utilizar a Extensão de Gestão de Intune para carregar os scripts do PowerShell no Intune e, em seguida, executar estes scripts nos seus dispositivos. Veja também o que é necessário para usar a extensão, como adicioná-la ao Intune e outras informações importantes.

Esse recurso é compatível com:

  • Linux
  • macOS
  • Windows 11
  • Windows 10

Políticas de atualização

As Políticas de atualização do iOS/iPadOS mostram como criar e atribuir políticas do iOS/iPadOS para instalar atualizações de software em seus dispositivos iOS/iPadOS. Você também pode revisar o status da instalação.

Para ver as políticas de atualização em dispositivos Windows, confira Otimização de Entrega.

Esse recurso é compatível com:

  • iOS/iPadOS

VPN

As configurações de VPN atribuem perfis de VPN para usuários e dispositivos na organização, para que eles possam se conectar à rede de forma fácil e segura.

As redes privadas virtuais (VPNs) oferecem aos usuários acesso remoto seguro à rede da sua empresa. Os dispositivos usam um perfil de conexão VPN para iniciar uma conexão com seu servidor VPN.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

As configurações de Wi-Fi atribuem configurações de rede sem fio para usuários e dispositivos. Quando você atribui um perfil de Wi-Fi, os usuários obtém acesso ao Wi-Fi de sua empresa sem precisar configurá-lo por conta própria.

Esse recurso é compatível com:

  • Administrador de dispositivo Android
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (somente importação)

Monitoramento de integridade do Windows

A monitorização do estado de funcionamento do Windows permite que o Endpoint Analytics recolha e analise os seus dados de eventos. Você pode usar esses dados para obter insights sobre seus dispositivos Windows, incluindo atualizações de software e desempenho de inicialização.

Esse recurso é compatível com:

  • Windows 11
  • Windows 10

Redes com fio

Redes com fio permitem que você crie e gerencie conexões com fio 802.1x para computadores e dispositivos macOS e Windows. No seu perfil, escolha o adaptador de rede, selecione os tipos de EAP aceitos e insira as configurações de relação de confiança do servidor, incluindo certificados PKCS e SCEP.

Quando você atribui o perfil, os usuários têm acesso à sua rede com fio corporativo sem ter que configurá-lo por conta própria.

Esse recurso é compatível com:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Extensions (MX)

Zebra Mobility Extensions (MX) permitem que os administradores usem e gerenciem dispositivos Zebra no Intune. Você cria perfis de StageNow com suas configurações e, em seguida, usa o Intune para atribuir e implantar esses perfis em seus dispositivos Zebra. Logs e problemas comuns do StageNow é um excelente recurso para solucionar problemas de perfis e ver alguns possíveis problemas ao usar o StageNow.

Esse recurso é compatível com:

  • Administrador de dispositivos Android (extensões de mobilidade)

Gerenciar e solucionar problemas

Gerencie os perfis para verificar o status dos dispositivos e os perfis atribuídos. Também ajude a resolver conflitos verificando as configurações que causam os conflitos e os perfis que incluem essas configurações.

Perguntas comuns e comportamentos com políticas e perfis ajudam os administradores a trabalhar com perfis. Ele descreve o que acontece ao excluir um perfil, o que causa o envio das notificações para dispositivos e muito mais.

Próximas etapas

Escolha um perfil e comece.