Definir configurações de restrição de dispositivo no Microsoft Intune

Importante

Em 22 de outubro de 2022, o Microsoft Intune encerrou o suporte para dispositivos que executam o Windows 8.1. A assistência técnica e as atualizações automáticas para esses dispositivos não estão disponíveis.

Se utilizar atualmente Windows 8.1, mude para dispositivos Windows 10/11. O Microsoft Intune tem recursos internos de segurança e dispositivos que gerenciam dispositivos clientes Windows 10/11.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

O Microsoft Intune inclui políticas de restrição de dispositivo que ajudam os administradores a controlar dispositivos Android, iOS/iPadOS, macOS e Windows. Com essas restrições, você pode controlar várias funcionalidades e configurações para proteger os recursos da organização. Por exemplo, os administradores podem:

  • Permitir ou bloquear a câmera do dispositivo.
  • Controlar o acesso ao Google Play, lojas de aplicativos, exibição de documentos e jogos.
  • Bloquear aplicativos internos e criar uma lista de aplicativos permitidos ou proibidos.
  • Permitir ou impedir o backup de arquivos em contas de armazenamento e na nuvem.
  • Definir um comprimento mínimo da senha e bloquear senhas simples.

Esses recursos estão disponíveis no Intune e podem ser configurados pelo administrador. O Intune usa perfis de configuração para criar e personalizar essas configurações de acordo com as necessidades da sua organização. Depois de adicionar estas funcionalidades num perfil, atribua o perfil aos dispositivos na sua organização.

Esse recurso aplica-se a:

  • Administrador de dispositivo Android
  • Android Open Source Project (AOSP)
  • Dispositivos Android Enterprise de propriedade pessoal com um perfil de trabalho
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Este artigo mostra como criar um perfil de restrições de dispositivos. Além disso, você pode ver todas as configurações disponíveis para diferentes plataformas.

Criar o perfil

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Dispositivos gerenciados>Configuração>Criar>Nova política.

  3. Insira as seguintes propriedades:

    • Plataforma: selecione a plataforma dos seus dispositivos. Suas opções:

      • Administrador de dispositivo Android
      • Android (AOSP)
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10 e posterior
      • Windows 8.1 e posterior
    • Tipo de perfil: selecione Restrições de dispositivos. Ou selecione Modelos>Restrições de dispositivo.

      Para criar um perfil de restrições de dispositivos para dispositivos Windows 10 Team, como o Surface Hub, selecione Restrições de dispositivos (Windows 10 Team).

  4. Selecionar Criar.

  5. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para que você possa identificá-las facilmente mais tarde. Por exemplo, um bom nome de política é iOS/iPadOS: bloquear câmera em dispositivos.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.
  6. Selecione Avançar.

  7. Em Definições de configuração, dependendo da plataforma escolhida, as configurações que podem ser definidas são diferentes. Selecione sua plataforma para obter as configurações detalhadas:

  8. Selecione Avançar.

  9. Em Etiquetas de âmbito (opcional), atribua uma etiqueta para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter informações sobre etiquetas de âmbito, aceda a Utilizar RBAC e etiquetas de âmbito para TI distribuídas.

    Selecione Avançar.

  10. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter informações sobre a atribuição de perfis, aceda a Atribuir perfis de utilizador e de dispositivo.

    Selecione Avançar.

  11. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.