Definições de dispositivos iOS e iPadOS para permitir ou restringir funcionalidades com Intune

Observação

Intune pode suportar mais definições do que as definições listadas neste artigo. Nem todas as definições estão documentadas e não serão documentadas. Para ver as definições que pode configurar, crie uma política de configuração de dispositivos e selecione Catálogo de Definições. Para obter mais informações, consulte Catálogo de Configurações.

Este artigo descreve as diferentes definições que pode controlar em dispositivos iOS e iPadOS. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, definir regras de palavra-passe, permitir ou restringir aplicações específicas e muito mais.

Esse recurso aplica-se a:

  • iOS/iPadOS

Estas definições são adicionadas a um perfil de configuração de dispositivos no Intune e, em seguida, atribuídas ou implementadas nos seus dispositivos iOS/iPadOS.

Dica

Estas definições utilizam as definições de restrição da Apple. Para obter mais informações sobre estas definições, consulte o site de definições de gestão de dispositivos móveis da Apple (abre o site da Apple).

Antes de começar

Ao configurar políticas de restrição de dispositivos, o vasto leque de definições permite-lhe adaptar a proteção às suas necessidades específicas.

Quando estiver pronto para continuar, crie um perfil de configuração de restrições de dispositivos iOS/iPadOS.

Observação

Estas definições aplicam-se a diferentes tipos de inscrição, com algumas definições a aplicarem-se a todas as opções de inscrição. Para obter mais informações sobre os diferentes tipos de inscrição, veja Inscrição no iOS/iPadOS.

Loja de Aplicativos, Exibição de Documentos, Jogos

As definições aplicam-se a: Todos os tipos de inscrição

  • Bloquear a visualização de documentos empresariais em aplicações não geridas: Sim impede a visualização de documentos empresariais em aplicações não geridas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os documentos empresariais sejam visualizados em qualquer aplicação.

    Por exemplo, quer impedir que os utilizadores guardem ficheiros da aplicação OneDrive no Dropbox. Configure esta definição como Sim. Depois de os dispositivos receberem a política (por exemplo, após um reinício), já não permite guardar.

    Observação

    Quando esta definição está bloqueada (definida como Sim), os teclados de terceiros instalados a partir do App Store também são bloqueados.

    • Permitir que as aplicações não geridas leiam a partir de contas de contactos geridos: Sim permite que aplicações não geridas, como a aplicação de Contactos iOS/iPadOS incorporada, leiam e acedam a informações de contacto de aplicações geridas, incluindo a aplicação Outlook para dispositivos móveis. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir a leitura a partir da aplicação Contactos incorporada nos dispositivos.

      Esta definição permite ou impede a leitura de informações de contacto. Não controla a sincronização de contactos entre as aplicações.

      Para utilizar esta definição, defina a definição Bloquear a visualização de documentos empresariais em aplicações não geridas como Sim.

    Para obter mais informações sobre estas duas definições e o respetivo impacto na sincronização da exportação de contactos do Outlook para iOS/iPadOS, consulte Sugestão de Suporte: Utilize Intune definições de perfil personalizadas com a Aplicação de Contactos Nativos do iOS/iPadOS.

  • Tratar o AirDrop como um destino não gerido: Sim força o AirDrop a ser considerado um alvo de queda não gerido. Impede que as aplicações geridas enviem dados através do Airdrop. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Bloquear a visualização de documentos não empresariais em aplicações empresariais: Sim impede a visualização de documentos não empresariais em aplicações empresariais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que qualquer documento seja visualizado em aplicações geridas pela empresa.

    Sim também impede a sincronização da exportação de contactos no Outlook para iOS/iPadOS. Para obter mais informações, consulte Sugestão de Suporte: Ativar a Sincronização de Contactos do Outlook para iOS/iPadOS com controlos mdm iOS12.

  • Permitir que a cópia/colagem seja afetada pelo open-in gerido: Sim impõe restrições de copiar/colar com base na forma como configurou Bloquear a visualização de documentos empresariais em aplicações não geridas e Bloquear a visualização de documentos não empresariais em aplicações empresariais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não impor restrições de cópia/colagem.

As definições aplicam-se a: Inscrição de dispositivos, Inscrição de dispositivos automatizada (supervisionado)

  • Exigir a palavra-passe da Loja iTunes para todas as compras: Sim força os utilizadores a introduzir a palavra-passe do ID Apple para cada compra na aplicação ou no ITunes. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir compras sem pedir sempre uma palavra-passe.

  • Bloquear compras via aplicação: sim impede compras via aplicação da loja. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir compras na loja numa aplicação em execução.

  • Bloquear a transferência de conteúdos sexuais explícitos na Apple Books: Sim impede que os utilizadores transfiram multimédia a partir da loja iBook que está marcada como erótica. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores transfiram livros com a categoria "Erótico".

  • Permitir que as aplicações geridas escrevam contactos em contas de contactos não geridos: Sim permite que as aplicações geridas, como a aplicação Outlook para dispositivos móveis, guardem ou sincronizem informações de contacto, incluindo contactos empresariais e empresariais, para a aplicação de Contactos iOS/iPadOS incorporada. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir que as aplicações geridas guardem ou sincronizem as informações de contacto com a aplicação de Contactos iOS/iPadOS incorporada nos dispositivos.

    Para utilizar esta definição, defina a definição Bloquear a visualização de documentos empresariais em aplicações não geridas como Sim.

  • Região de classificações: selecione a região de classificações que pretende utilizar para transferências permitidas. Em seguida, selecione as classificações permitidas para Filmes, Programas de TV e Aplicações.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear Loja de aplicações: Sim impede o acesso à loja de aplicações em dispositivos supervisionados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

    • Bloquear a instalação de aplicações com App Store: Sim não mostra a loja de aplicações no ecrã principal do dispositivo. Os utilizadores podem continuar a utilizar o iTunes ou o Apple Configurator para instalar aplicações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a loja de aplicações no ecrã principal.
    • Bloquear transferências automáticas de aplicações: sim , impede a transferência automática de aplicações compradas noutros dispositivos e atualizações automáticas para novas aplicações. Não afeta as atualizações das aplicações existentes. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações compradas noutros dispositivos iOS/iPadOS transfiram e atualizem no dispositivo.
  • Bloquear a reprodução de música explícita, podcast e iTunes U: Sim impede música, podcast ou conteúdo de notícias explícitos do iTunes. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que o dispositivo aceda a conteúdos classificados como adultos a partir da loja.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear a adição de amigos do Centro de Jogos: sim , impede os utilizadores de adicionarem amigos do Game Center. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores adicionem amigos no Game Center.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear Centro de Jogos: Sim impede a utilização da aplicação Game Center. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da aplicação Game Center em dispositivos.

  • Bloquear jogos multijogador no Game Center: sim impede jogos multijogador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores joguem jogos multijogador em dispositivos.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear o acesso à unidade de rede na aplicação Ficheiros: ao utilizar o protocolo SMB (Server Message Block), os dispositivos podem aceder a ficheiros ou a outros recursos num servidor de rede. Sim impede o acesso a ficheiros numa unidade SMB de rede. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

Modo de aplicação única autónomo (ASAM)

Utilize estas definições para configurar dispositivos iOS/iPadOS para executar aplicações específicas no modo autónomo de aplicação única (ASAM). Quando o ASAM está configurado e os utilizadores iniciam uma das aplicações configuradas, o dispositivo fica bloqueado nessa aplicação. A mudança de aplicações/tarefas é desativada até que os utilizadores saiam da aplicação permitida.

Para que a configuração do ASAM seja aplicada, os utilizadores têm de abrir manualmente a aplicação específica. Esta tarefa também se aplica à aplicação Portal da Empresa.

  • Por exemplo, num ambiente escolar ou universitário, adicione uma aplicação que permita aos utilizadores fazer um teste no dispositivo. Em alternativa, bloqueie o dispositivo na aplicação Portal da Empresa até o utilizador se autenticar. Quando as ações das aplicações são concluídas pelos utilizadores ou remove esta política, o dispositivo regressa ao estado normal.

  • Nem todas as aplicações suportam o modo de aplicação única autónomo. Para colocar uma aplicação no ASAM, é normalmente necessário um ID de pacote ou um par de valores de chave fornecido por uma política de configuração de aplicação. Para obter mais informações, veja a autonomousSingleAppModePermittedAppIDs restrição na documentação de MDM da Apple. Para obter mais informações sobre as definições específicas necessárias para a aplicação que está a configurar, veja a documentação do fornecedor.

    Por exemplo, para configurar As Salas de Zoom no modo de aplicação única autónomo, o Zoom diz para utilizar o ID do us.zoom.zpcontroller pacote. Neste caso, também efetua uma alteração no portal Web do Zoom. Para obter mais informações, consulte o centro de ajuda do Zoom.

  • Em dispositivos iOS/iPadOS, a aplicação Portal da Empresa suporta ASAM. Quando a aplicação Portal da Empresa está no ASAM, os utilizadores têm de abrir manualmente a aplicação Portal da Empresa. Em seguida, o dispositivo é bloqueado na aplicação Portal da Empresa até o utilizador se autenticar. Quando os utilizadores iniciam sessão na aplicação Portal da Empresa, podem utilizar outras aplicações e o botão Ecrã principal no dispositivo. Quando terminar sessão na aplicação Portal da Empresa, o dispositivo regressa ao modo de aplicação única e bloqueia na aplicação Portal da Empresa.

    Para transformar a aplicação Portal da Empresa numa aplicação "iniciar/terminar sessão" (ativar ASAM), introduza o Portal da Empresa nome da aplicação, como Microsoft Intune Company Portal, e o ID do pacote (com.microsoft.CompanyPortal) nestas definições. Depois de atribuir este perfil, tem de abrir a aplicação Portal da Empresa para bloquear a aplicação para que os utilizadores possam iniciar sessão e terminar sessão. Para que a configuração do ASAM seja aplicada, os utilizadores têm de abrir manualmente a aplicação Portal da Empresa.

    Quando o perfil de configuração do dispositivo é removido e o utilizador termina sessão, o dispositivo não é bloqueado na aplicação Portal da Empresa.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

Também pode Importar um ficheiro CSV com a lista de nomes de aplicações e os respetivos IDs de pacote. Em alternativa, exporte uma lista existente que inclua as aplicações.

Aplicativos internos

As definições aplicam-se a: Todos os tipos de inscrição

  • Bloquear Siri: Sim impede o acesso à Siri. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização do assistente de voz siri em dispositivos.

    • Bloquear a Siri enquanto o dispositivo está bloqueado: Sim impede o acesso à Siri quando os dispositivos estão bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da assistente de voz siri em dispositivos quando estão bloqueados.
  • Exigir avisos de fraude do Safari: Sim requer que os avisos de fraude sejam apresentados no browser nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO poderá não mostrar estes avisos.

  • Bloquear a Siri para ditado: Sim impede ligações a servidores Siri. Os utilizadores não podem utilizar a Siri para ditar texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a Siri seja utilizada para ditado. Também disponível para inscrição de utilizadores.

    Esse recurso aplica-se a:

    • iOS/iPadOS 14.5 e versões mais recentes
  • Bloquear a Siri para tradução: Sim impede ligações a servidores Siri para que os utilizadores não possam utilizar a Siri para traduzir texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a Siri seja utilizada para tradução. Também disponível para inscrição de utilizadores.

    Esse recurso aplica-se a:

    • iOS/iPadOS 15.0 e mais recente

As definições aplicam-se a: Inscrição de dispositivos e Inscrição de dispositivos automatizada (supervisionado)

  • Bloquear os resultados da pesquisa na Internet a partir do Spotlight: Sim impede o Spotlight de devolver quaisquer resultados de uma pesquisa na Internet. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a pesquisa Spotlight se ligue à Internet para fornecer resultados de pesquisa.

  • Cookies do Safari: por predefinição, a Apple permite todos os cookies e bloqueia o controlo entre sites. Utilize esta definição para permitir que os utilizadores ativem ou desativem estas funcionalidades. Suas opções:

    • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO permite todos os cookies e blocos de controlo entre sites e pode permitir que os utilizadores ativem e desativem estas funcionalidades.
    • Permitir todos os cookies e permitir o controlo entre sites: os cookies são permitidos e podem ser desativados pelos utilizadores. Por predefinição, o controlo entre sites está bloqueado e pode ser ativado pelos utilizadores.
    • Bloquear todos os cookies e bloquear o controlo entre sites: os cookies e o controlo entre sites estão bloqueados. Os utilizadores não podem ativar ou desativar qualquer uma das definições.
    • Permitir todos os cookies e bloquear o controlo entre sites: os cookies são permitidos e podem ser desativados pelos utilizadores. Por predefinição, o controlo entre sites está bloqueado e não pode ser ativado ou desativado pelos utilizadores.
  • Bloquear JavaScript do Safari: Sim impede que os scripts Java no browser sejam executados em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir scripts Java.

  • Bloquear Pop-ups do Safari: sim bloqueia todos os pop-ups no browser Safari. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o bloqueador de pop-up.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear câmara: Sim impede o acesso à câmara no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à câmara do dispositivo.

    Intune apenas gere o acesso à câmara do dispositivo. Não tem acesso a imagens ou vídeos.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

    • Bloquear FaceTime: Sim impede o acesso à aplicação FaceTime. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à aplicação FaceTime nos dispositivos.

      A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Exigir filtro de palavras ofensivas da Siri: Sim ativa o filtro e impede a Siri de ditar ou falar linguagem ofensiva. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Para utilizar esta definição, defina a definição Bloquear Siri como Não configurado.

    Esse recurso aplica-se a:

    • iOS 11.0 e mais recente
  • Bloquear conteúdo gerado pelo utilizador na Siri: Sim impede a Siri de aceder a sites para responder a perguntas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a Siri aceda a conteúdos gerados pelo utilizador a partir da Internet.

    Para utilizar esta definição, defina a definição Bloquear Siri como Não configurado.

  • Bloquear o Apple News: Sim impede o acesso à aplicação Apple News em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da aplicação Apple News.

  • Bloquear Livros Apple: Sim impede o acesso à loja iBooks. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores procurem e comprem livros na loja iBooks.

  • Bloquear iMessage: sim impede a utilização da aplicação Mensagens para iMessage. Se os dispositivos suportarem mensagens sms, os utilizadores ainda podem enviar e receber mensagens SMS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da aplicação Mensagens para enviar e ler mensagens através da Internet.

  • Bloquear Podcasts: Sim impede a utilização da aplicação Podcasts. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da aplicação Podcasts.

  • Serviço de música: Sim desativa o Serviço de Música e reverte a aplicação Música para o modo clássico. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da aplicação Apple Music.

  • Bloquear o iTunes Radio: Sim impede a utilização da aplicação iTunes Radio. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da aplicação iTunes Radio.

  • Bloquear loja do iTunes: sim impede a utilização do iTunes em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o iTunes.

    Esse recurso aplica-se a:

    • iOS 4.0 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Bloquear Localizar o Meu iPhone: na aplicação Localizar, Sim desativa/oculta o separador Dispositivos . Sim também pode impedir o emparelhamento de AirTags. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização do separador Dispositivos na aplicação Localizar A Minha para obter a localização aproximada do dispositivo.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes
  • Bloquear Localizar Os Meus Amigos: sim impede esta funcionalidade na aplicação Localizar. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir utilizar esta funcionalidade Localizar a minha aplicação para encontrar familiares e amigos a partir de um dispositivo Apple ou iCloud.com.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes
  • Bloquear a modificação do utilizador nas definições Localizar Amigos: Sim impede alterações às definições da aplicação Localizar Amigos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem as definições da aplicação Localizar Amigos.

  • Bloquear a remoção de aplicações do sistema do dispositivo: Sim impede a remoção de aplicações do sistema de dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores removam as aplicações do sistema.

  • Bloquear Safari: sim impede a utilização do browser Safari em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores utilizem o browser Safari.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear o Preenchimento Automático do Safari: sim , desativa a funcionalidade de preenchimento automático no Safari nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem as definições de conclusão automática no browser.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

Nuvem e Armazenamento

As definições aplicam-se a: Todos os tipos de inscrição

  • Forçar cópia de segurança encriptada: Sim requer que as cópias de segurança do dispositivo sejam encriptadas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
  • Impedir que as aplicações geridas armazenem dados no iCloud: sim, impede que as aplicações geridas por Intune sincronizem dados com a conta do iCloud do utilizador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a sincronização destes dados com o iCloud.
  • Bloquear cópia de segurança de livros empresariais: sim impede a criação de cópias de segurança de livros empresariais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores criem cópias de segurança destes livros.
  • Bloquear notas e realçar a sincronização de livros empresariais: Sim impede a sincronização de notas e destaques em livros empresariais. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a sincronização.

As definições aplicam-se a: Inscrição de dispositivos, Inscrição de dispositivos automatizada (supervisionado)

  • Bloquear Fotos do iCloud sincronização: sim, impede a sincronização do fluxo de fotografias com o iCloud. Bloquear esta funcionalidade pode causar perda de dados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ativem as Stream A Minha Fotografia no respetivo dispositivo para sincronizar com o iCloud e ter fotografias disponíveis em todos os dispositivos do utilizador.
  • Bloquear Biblioteca de Fotografias do iCloud: sim desativa a utilização da biblioteca de fotografias do iCloud para armazenar fotografias e vídeos na nuvem. Todas as fotografias não totalmente transferidas da Biblioteca de Fotografias do iCloud para dispositivos são removidas do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da biblioteca de fotografias do iCloud.
  • Bloquear A Minha Fotografia Stream: Sim desativa a Partilha de Fotografias do iCloud nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a transmissão em fluxo de fotografias partilhadas.
  • Bloquear Entrega: Sim impede que os utilizadores comecem a trabalhar num dispositivo iOS/iPadOS e, em seguida, continue o trabalho noutro dispositivo iOS/iPadOS ou macOS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta entrega.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear cópia de segurança do iCloud: sim, impede os utilizadores de criarem cópias de segurança de dispositivos para o iCloud. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores criem cópias de segurança de dispositivos para o iCloud.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear a sincronização de documentos e dados do iCloud: sim , impede o iCloud de sincronizar documentos e dados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a sincronização de documentos e chave-valor com o seu espaço de armazenamento do iCloud.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear sincronização de Keychain do iCloud: sim , desativa a sincronização de credenciais armazenadas no Keychain para iCloud. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores sincronizem estas credenciais.

    A partir do iOS/iPadOS 13.0, esta definição requer dispositivos supervisionados.

  • Bloquear o Reencaminhamento Privado do iCloud: sim , desativa o Reencaminhamento Privado do iCloud. Quando desativada, a Apple não encripta o tráfego da Internet que sai do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade, o que impede que redes e servidores monitorizem a atividade de um utilizador na Internet.

    Esse recurso aplica-se a:

    • iOS/iPadOS 15 e versões mais recentes

    Reencaminhamento Privado do iCloud (abre o site da Apple)

Dispositivos conectados

As definições aplicam-se a: Todos os tipos de inscrição

  • Forçar Apple Watch deteção de pulso: Sim força um watch Apple emparelhado a usar a deteção de pulso. Quando necessário, o Apple Watch não apresenta notificações quando não está a ser utilizado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

As definições aplicam-se a: Inscrição de dispositivos, Inscrição de dispositivos automatizada (supervisionado)

  • Exigir a palavra-passe de emparelhamento de pedidos de saída do AirPlay: Sim requer uma palavra-passe de emparelhamento ao utilizar o AirPlay para transmitir conteúdo em fluxo para outros dispositivos Apple. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores transmitam conteúdo em fluxo através do AirPlay sem introduzir uma palavra-passe.

  • Bloquear Apple Watch desbloqueio automático: sim , impede que os utilizadores desbloqueiem o dispositivo com Apple Watch quando uma obstrução, como uma máscara, impede o Face ID de reconhecer o rosto de um utilizador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO poderá permitir que Apple Watch desbloqueie automaticamente um dispositivo se uma obstrução estiver a impedir que o Face ID reconheça o utilizador.

    Esse recurso aplica-se a:

    • iOS/iPadOS 14.5 e versões mais recentes

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear AirDrop: Sim impede a utilização do AirDrop em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização da funcionalidade AirDrop para trocar conteúdos com dispositivos próximos.

  • Bloquear o emparelhamento com Apple Watch: Sim impede o emparelhamento com um Apple Watch. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos se emparelhem com um Apple Watch.

  • Bloquear a modificação das definições de Bluetooth: Sim impede os utilizadores de alterarem as definições de Bluetooth nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições.

  • Bloquear o emparelhamento com anfitriões não Configuradores: Sim impede o emparelhamento do anfitrião. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o emparelhamento de anfitriões para permitir que o administrador controle os dispositivos com os quais um dispositivo iOS/iPadOS pode emparelhar.

  • Bloquear AirPrint: Sim impede a utilização da funcionalidade AirPrint nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores utilizem o AirPrint.

    • Bloquear o armazenamento de credenciais do AirPrint no Keychain: bloquear impede a utilização do armazenamento de Keychain para o nome de utilizador e a palavra-passe nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir armazenar o nome de utilizador e a palavra-passe do AirPrint na aplicação Keychain.
    • Exigir o AirPrint para destinos com certificados fidedignos: sim , força os dispositivos a utilizar certificados fidedignos para comunicação de impressão TLS. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
    • Bloquear a deteção de iBeacon de impressoras AirPrint: sim , impede que os AirPrint Bluetooth beacons maliciosos sejam phishing para o tráfego de rede. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a publicidade de impressoras AirPrint em dispositivos.
  • Bloquear a configuração de novos dispositivos próximos: sim , desativa o pedido para configurar novos dispositivos nas proximidades. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir pedidos para que os utilizadores se liguem a outros dispositivos Apple próximos.

    Esse recurso aplica-se a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Bloquear o acesso à pen USB na aplicação Ficheiros: os dispositivos podem ligar e abrir ficheiros numa pen USB. Sim impede o acesso do dispositivo à pen USB na aplicação Ficheiros quando um USB está ligado ao dispositivo. Bloquear esta funcionalidade também impede que os utilizadores transfiram ficheiros para uma pen USB ligada a um iPad. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso a uma pen USB na aplicação Ficheiros.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes
  • Desativar a comunicação de proximidade (NFC): sim , desativa o NFC e impede que os dispositivos sejam emparelhados com outros dispositivos compatíveis com NFC. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, os utilizadores podem ter permissão para utilizar NFC e ligar a outros dispositivos compatíveis com NFC.

    Esse recurso aplica-se a:

    • iOS 14.2 e mais recente
    • iPadOS 14.2 e mais recente
  • Permitir que os utilizadores arranquem dispositivos no modo de recuperação com dispositivos não pagos: Sim permite que um utilizador inicie um dispositivo no modo de recuperação com um dispositivo não pago. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir que os utilizadores iniciem dispositivos no modo de recuperação com um dispositivo não pago.

    Esse recurso aplica-se a:

    • iOS/iPadOS 14.5 e versões mais recentes

Domínios

As definições aplicam-se a: Inscrição de dispositivos e Inscrição de dispositivos automatizada (supervisionado)

  • Domínios de e-mail não marcados: adicione um ou mais URLs de domínio à lista. Quando os utilizadores recebem um e-mail de um domínio diferente dos domínios introduzidos, o e-mail é marcado como não fidedigno na aplicação Correio do iOS/iPadOS.

  • Domínios Web do Safari Geridos: adicione um ou mais URLs de domínio Web à lista. Quando os documentos são transferidos a partir dos domínios introduzidos, são considerados geridos. Esta definição aplica-se apenas a documentos transferidos através do browser Safari.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Domínios de palavra-passe do Safari: adicione um ou mais URLs de domínio à lista. Os utilizadores só podem guardar palavras-passe Web de URLs nesta lista. Esta definição aplica-se apenas ao browser Safari e aos dispositivos no modo supervisionado. Se não introduzir URLs, as palavras-passe podem ser guardadas em todos os sites.

    Esse recurso aplica-se a:

    • iOS 9.3 e versões mais recentes
    • iPadOS 13.0 e mais recentes

Geral

As definições aplicam-se a: Todos os tipos de inscrição

  • Bloquear o envio de dados de diagnóstico e utilização para a Apple: Sim impede que os dispositivos enviem dados de diagnóstico e utilização para a Apple. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o envio destes dados.

  • Bloquear capturas de ecrã e gravação de ecrã: Sim impede capturas de ecrã ou capturas de ecrã em dispositivos. No iOS/iPadOS 9.0 e mais recente, também bloqueia as gravações de ecrã. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores capturem os conteúdos do ecrã como uma imagem ou como um vídeo.

As definições aplicam-se a: Inscrição de dispositivos e Inscrição de dispositivos automatizada (supervisionado)

  • Bloquear certificados TLS não fidedignos: sim impede certificados TLS (Transport Layer Security) não fidedignos em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir certificados TLS.

  • Bloquear atualizações de PKI no ar: sim , impede que os seus utilizadores recebam atualizações de software, a menos que os dispositivos estejam ligados a um computador. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que um dispositivo receba atualizações de software sem estar ligado a um computador.

  • Forçar controlo de anúncios limitado: Sim desativa o identificador de publicidade do dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mantê-lo ativado.

  • Bloquear a confiança de novos autores de aplicações empresariais: Sim remove o botão Confiar no Programador Empresarial em Definições > Perfis Gerais > & Gerenciamento de Dispositivos em dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores optem por confiar em aplicações que não são transferidas da loja de aplicações.

  • Bloquear clips de aplicações: Sim bloqueia Clips de Aplicações em dispositivos geridos. Especificamente, definindo como Sim:

    • Impede que os utilizadores adicionem Clips de Aplicações em dispositivos.
    • Remove os Clips de Aplicações existentes nos dispositivos.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir adicionar e remover Clips de Aplicações em dispositivos.

    Esse recurso aplica-se a:

    • iOS 14.0 e mais recente
    • iPadOS 14.0 e mais recente
  • Limitar a publicidade personalizada da Apple: Sim limita a publicidade personalizada da Apple nas aplicações App Store, Apple News e Stocks. No dispositivo, a opçãoPrivacidade>das Definições>Apple Advertising está desativada. Esta definição só afeta anúncios personalizados nestas aplicações. Não afeta anúncios não personalizados e pode não reduzir os anúncios. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar anúncios personalizados.

    Para obter mais informações sobre a política da Apple, consulte Apple Advertising & Privacy (abre o site da Apple).

    Esse recurso aplica-se a:

    • iOS 14.0 e mais recente
    • iPadOS 14.0 e mais recente

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear a modificação das definições de diagnóstico: Sim impede que os utilizadores alterem as definições de submissão de diagnóstico e análise de aplicações em Diagnóstico e Utilização (Definições do dispositivo). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições do dispositivo.

    Para utilizar esta definição, defina a definição Bloquear o envio de dados de diagnóstico e utilização comoNão configurado.

    Esse recurso aplica-se a:

    • iOS 9.3.2 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Bloquear o AirPlay remoto, ver o ecrã pela aplicação Classroom e a partilha de ecrã: Sim impede que a aplicação Classroom visualize remotamente o ecrã nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que a aplicação Sala de Aula da Apple veja o ecrã.

    Para utilizar esta definição, defina a definição Bloquear capturas de ecrã e gravação de ecrã como Não configurado.

    Esse recurso aplica-se a:

    • iOS 9.3 – iOS 12.x: Requer dispositivos supervisionados
    • iOS 13.0 e mais recente: Não requer dispositivos supervisionados
    • iPadOS 13.0 e mais recente: os dispositivos têm de ser inscritos com a Inscrição de Dispositivos ou a Inscrição Automatizada de Dispositivos (ADE)
  • Permitir que a aplicação Classroom execute o AirPlay e visualize o ecrã sem pedir: Sim permite que os professores observem silenciosamente os ecrãs iOS/iPadOS dos alunos através da aplicação Classroom sem que os alunos saibam. Os dispositivos dos estudantes inscritos numa turma através da aplicação Classroom dão automaticamente permissão ao professor desse curso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir esta funcionalidade.

    Para utilizar esta definição, defina a definição Bloquear capturas de ecrã e gravação de ecrã como Não configurado.

  • Bloquear a modificação das definições da conta: sim , impede que os utilizadores atualizem as definições específicas do dispositivo a partir da aplicação de definições do iOS/iPadOS. Por exemplo, os utilizadores não podem criar novas contas de dispositivo ou alterar o nome de utilizador ou palavra-passe. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições.

    Esta funcionalidade também se aplica às definições na aplicação de definições do iOS/iPadOS, como Correio, Contactos, Calendário, Twitter e muito mais. Esta funcionalidade não se aplica a aplicações com definições de conta que não são configuráveis na aplicação de definições do iOS/iPadOS, como a aplicação Microsoft Outlook.

  • Bloquear Tempo de ecrã: Sim impede que os utilizadores definam as suas próprias restrições no Tempo de Ecrã (definições do dispositivo). Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores configurem restrições de dispositivos (como controlos parentais ou conteúdos e restrições de privacidade) nos dispositivos.

    Esta definição foi renomeada de Ativar restrições nas definições do dispositivo. Impacto desta alteração:

    • iOS 11.4.1 e anterior: Sim impede os utilizadores de definirem as suas próprias restrições nas definições do dispositivo. O comportamento é o mesmo; e não existem alterações para os utilizadores.
    • iOS 12.0 e mais recente: Sim impede os utilizadores de definirem o seu próprio Tempo de Ecrã nas definições do dispositivo (Definições > Tempo Geral > do Ecrã), incluindo restrições de conteúdo e privacidade. Os dispositivos atualizados para o iOS 12.0 deixarão de ver o separador restrições nas definições do dispositivo (Definições > Gerais > Gerenciamento de Dispositivos > Restrições do Perfil > de Gestão). Estas definições estão no Tempo de Ecrã.
  • Bloquear a utilização de apagar todos os conteúdos e definições: Sim impede a utilização da opção apagar todos os conteúdos e definições nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode dar aos utilizadores acesso a estas definições.

  • Bloquear a modificação do nome do dispositivo: Sim impede a alteração do nome do dispositivo localmente. Quando definido como Sim, pode mudar remotamente o nome de um dispositivo com uma ação de dispositivo remoto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem o nome dos dispositivos.

  • Bloquear a modificação das definições de notificações: Sim impede a alteração das definições de notificação. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem as definições de notificação do dispositivo.

  • Modificação de bloco de padrão de fundo: Sim impede que o padrão de fundo seja alterado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem a imagem de fundo nos dispositivos.

  • Bloquear alterações ao perfil de configuração: sim , impede as alterações do perfil de configuração nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores instalem perfis de configuração.

  • Permitir Bloqueio de ativação: Sim ativa o Bloqueio de Ativação em dispositivos iOS/iPadOS supervisionados. O Bloqueio de Ativação dificulta a reativação de um dispositivo perdido ou roubado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Bloquear a remoção de aplicações: Sim impede a remoção de aplicações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores removam aplicações dos dispositivos.

  • Permitir acessórios USB enquanto o dispositivo está bloqueado: sim permite que os acessórios USB troquem dados com dispositivos bloqueados durante mais de uma hora. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não atualizar o modo USB Restrito nos dispositivos e os acessórios USB são impedidos de transferir dados de dispositivos se estiverem bloqueados durante mais de uma hora.

    Esse recurso aplica-se a:

    • iOS/iPadOS 11.4.1 e mais recente
  • Forçar data e hora automáticas: Sim força os dispositivos supervisionados a definir automaticamente a Data & Hora. O fuso horário do dispositivo é atualizado quando o dispositivo tem ligações de rede móvel ou tem Wi-Fi com os serviços de localização ativados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Exigir permissão ao professor para sair das aulas não geridas da aplicação Classroom: Sim força os alunos inscritos num curso não gerido através da aplicação Classroom a pedir permissão ao professor para sair do curso. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não forçar o estudante a pedir permissão.

    Esse recurso aplica-se a:

    • iOS 11.3 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Permitir que o Classroom bloqueie uma aplicação e bloqueie o dispositivo sem pedir: Sim permite que o professor bloqueie aplicações ou bloqueie dispositivos através da aplicação Classroom sem pedir ao aluno. Bloquear aplicações significa que os dispositivos só podem aceder a aplicações especificadas pelo professor. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir que os professores bloqueiem aplicações ou dispositivos através da aplicação Classroom sem pedir ao estudante.

    Esse recurso aplica-se a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Permitir que os alunos participem automaticamente nas aulas do Classroom sem pedir: Sim permite automaticamente que os alunos participem numa turma que esteja na aplicação Classroom sem pedir ao professor. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode pedir ao professor que os estudantes pretendam aderir a uma turma que está na aplicação Classroom.

    Esse recurso aplica-se a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Bloquear a criação de VPN: sim , impede que os utilizadores criem definições de configuração de VPN. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores criem VPNs em dispositivos.

  • Bloquear a modificação das definições de eSIM: Sim impede a remoção ou a adição de um plano de rede móvel ao eSIM nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições.

    Esse recurso aplica-se a:

    • iOS 12.1 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Diferir atualizações de software: a opção Ativar permite-lhe atrasar quando as atualizações de software são apresentadas nos dispositivos, de 1 a 90 dias. Esta definição não controla quando as atualizações são ou não estão instaladas.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode mostrar atualizações de software nos dispositivos à medida que a Apple as lança. Por exemplo, se uma atualização para iOS/iPadOS for lançada pela Apple numa data específica, essa atualização aparecerá naturalmente nos dispositivos por volta da data de lançamento.

    • Atrasar a visibilidade das atualizações de software: introduza um valor entre 1 e 90 dias. Quando o atraso expirar, os utilizadores são notificados para atualizar para a versão mais antiga do SO disponível quando o atraso é acionado. Não defina este valor como zero (0) dias.

      Por exemplo, se o iOS 12.a estiver disponível a 1 de janeiro e a opção Atrasar visibilidade estiver definida para 5 dias, o iOS 12.a não será apresentado como uma atualização disponível em dispositivos de utilizador. No sexto dia seguinte ao lançamento, essa atualização está disponível e os utilizadores podem instalá-la.

      Esse recurso aplica-se a:

      • iOS 11.3 e mais recente
      • iPadOS 13.0 e versões mais recentes

Teclado e Dicionário

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear pesquisa de definição de palavras: Sim impede o realce de uma palavra e, em seguida, procurar a respetiva definição. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à funcionalidade de pesquisa de definições.

  • Bloquear teclados preditivos: sim impede a utilização de teclados preditivos para sugerir palavras que os utilizadores possam querer. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  • Bloquear correção automática: Sim impede a utilização da correção automática. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos corrijam automaticamente palavras com erros ortográficos.

  • Bloquear marcar ortográfico: Sim impede o verificador ortográfico. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização do verificador ortográfico.

  • Bloquear atalhos de teclado: Sim impede os utilizadores de utilizarem atalhos de teclado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a utilização de atalhos de teclado em dispositivos.

  • Bloquear ditado: Sim impede os utilizadores de utilizarem entradas de voz para introduzir texto. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores utilizem a entrada de ditado.

  • Bloquear o QuickPath: Sim impede os utilizadores de utilizarem o QuickPath. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores utilizem o QuickPath, o que permite uma entrada contínua no teclado do dispositivo. Os utilizadores podem escrever ao percorrer as teclas para criar palavras.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

Quiosque

O Bloqueio de Aplicação (abre o site da Apple) é referido como Modo de quiosque no Intune.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Aplicação a executar no modo de quiosque: selecione o tipo de aplicações que pretende executar no modo de quiosque. Suas opções:

    • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode não aplicar definições de quiosque. O dispositivo não é executado no modo de quiosque.
    • Aplicação da Loja: introduza o URL para uma aplicação na Loja de Aplicações do iTunes.
    • Aplicação Gerida: selecione uma aplicação que tenha adicionado anteriormente ao Intune.
    • Aplicação Incorporada: introduza o ID do pacote da aplicação incorporada. Para obter o ID do pacote de uma aplicação adicionado ao Intune, pode utilizar o centro de administração do Intune.
  • Exigir toque de Apoio: Sim requer que a definição de acessibilidade Do Toque De Apoio esteja nos dispositivos. Esta funcionalidade ajuda os utilizadores com gestos no ecrã que podem ser difíceis para eles. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não ser executado ou ativar esta funcionalidade no modo de quiosque.

  • Exigir cores inversas: Sim requer a definição de acessibilidade Inverter Cores para que os utilizadores com deficiências visuais possam alterar o ecrã de apresentação. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não ser executado ou ativar esta funcionalidade no modo de quiosque.

  • Exigir áudio mono: Sim requer que a definição de acessibilidade de áudio Mono esteja nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não ser executado ou ativar esta funcionalidade no modo de quiosque.

  • Exigir controlo de Voz: sim ativa o controlo de voz nos dispositivos e permite que os utilizadores controlem totalmente o SO através dos comandos siri. Os utilizadores não podem desativá-lo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode desativar o controlo de voz.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes

    Dica

    Se tiver aplicações LOB disponíveis para a sua organização e estas não estiverem prontas no dia 0 quando o iOS 13.0 for lançado, recomendamos que deixe esta definição como Não configurado.

  • Exigir VoiceOver: Sim requer a definição de acessibilidade do VoiceOver para ler texto no ecrã em voz alta. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não ser executado ou ativar esta funcionalidade no modo de quiosque.

  • Exigir zoom: Sim requer a definição de zoom para que os utilizadores possam tocar para ampliar o ecrã. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não ser executado ou ativar esta funcionalidade no modo de quiosque.

  • Bloquear o bloqueio automático: sim , impede o bloqueio automático de dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  • Comutador de toque de bloqueio: sim , desativa o comutador de toque (desativar som) nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  • Bloquear rotação do ecrã: Sim impede a alteração da orientação do ecrã quando os utilizadores rodam o dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  • Botão bloquear suspensão do ecrã: Sim desativa o botão de reativação do modo de suspensão do ecrã nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

  • Bloquear toque: sim , desativa o ecrã tátil nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores utilizem o ecrã tátil.

  • Bloquear botões de volume: Sim impede a utilização dos botões de volume nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir os botões de volume.

  • Permitir controlo de toque de apoio: sim permite que os utilizadores utilizem a função de toque de apoio. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode desativar esta funcionalidade.

  • Permitir controlo inverter cores: Sim inverte as alterações de cor para permitir que os utilizadores ajustem a função inverter cores. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode desativar esta funcionalidade.

  • Falar sobre o texto selecionado: Sim permite que as definições de acessibilidade Falar Seleção estejam nos dispositivos. Esta funcionalidade lê texto em voz alta que os utilizadores selecionam. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode desativar esta funcionalidade.

  • Permitir Controlo de Voz: Sim permite que os utilizadores alterem o estado do controlo de voz nos respetivos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir que os utilizadores alterem o estado do controlo de voz nos respetivos dispositivos.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes
  • Permitir controlo do VoiceOver: sim permite que as alterações ao voiceover permitam que os utilizadores atualizem a função VoiceOver, como a rapidez com que o texto no ecrã é lido em voz alta. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir alterações ao voiceover.

  • Permitir controlo de zoom: Sim permite alterações de zoom por parte dos utilizadores. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode impedir alterações de zoom.

Observação

Antes de poder configurar um dispositivo iOS/iPadOS para o modo de quiosque, tem de utilizar a ferramenta Apple Configurator ou o Programa de Inscrição de Dispositivos Da Apple para colocar os dispositivos no modo supervisionado. Consulte o guia da Apple sobre como utilizar a ferramenta Apple Configurator. Se a aplicação iOS/iPadOS que introduzir estiver instalada depois de atribuir o perfil, o dispositivo não entrará no modo de quiosque até o dispositivo ser reiniciado.

Experiência de tela bloqueada

As definições aplicam-se a: Todos os tipos de inscrição

  • Bloquear o acesso ao Centro de Controlo no ecrã de bloqueio: Sim impede o acesso à aplicação Centro de Controlo enquanto o dispositivo está bloqueado. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à aplicação Centro de Controlo quando os dispositivos estão bloqueados.
  • Bloquear o acesso do Centro de Notificações no ecrã de bloqueio: Sim impede o acesso a notificações quando os dispositivos estão bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso a notificações sem desbloquear dispositivos.
  • Bloquear a vista Hoje no ecrã de bloqueio: Sim impede o acesso à vista Hoje quando os dispositivos estão bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores vejam a vista Hoje quando os dispositivos estão bloqueados.

As definições aplicam-se a: Inscrição de dispositivos, Inscrição de dispositivos automatizada (supervisionado)

  • Bloquear notificações da Carteira no ecrã de bloqueio: Sim impede o acesso à aplicação Carteira quando os dispositivos estão bloqueados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso à aplicação Carteira enquanto os dispositivos estão bloqueados.

Senha

As definições aplicam-se a: Todos os tipos de inscrição

  • Exigir palavra-passe: Sim requer que os utilizadores introduzam uma palavra-passe para aceder aos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores acedam a dispositivos sem introduzir uma palavra-passe.

As definições aplicam-se a: Inscrição de dispositivos, Inscrição de dispositivos automatizada (supervisionado)

Importante

Nos dispositivos inscritos pelo utilizador, se configurar qualquer definição de palavra-passe, as definições palavras-passe simples são automaticamente definidas como Sim e é imposto um PIN de 6 dígitos.

Por exemplo, você define a configuração de Expiração de senha e envia por push essa política para os dispositivos registrados pelo usuário. Nos dispositivos, acontece o seguinte:

  • A configuração de Expiração de senha é ignorada.
  • Senhas simples, como 1111 ou 1234, não são permitidas.
  • É aplicado um PIN de seis dígitos.
  • Bloquear palavras-passe simples: sim bloqueia palavras-passe simples e requer palavras-passe mais complexas. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir palavras-passe simples, como 0000 e 1234.

  • Tipo de palavra-passe obrigatório: introduza o nível de complexidade de palavra-passe necessário que a sua organização necessita. Suas opções:

    • Predefinição do dispositivo
    • Numérico: podem ser carateres alfabéticos, como abcdef e carateres numéricos, como 123456789.
    • Alfanumérico: inclui letras maiúsculas, letras minúsculas e carateres numéricos.

    Observação

    Selecionar alfanumérico pode afetar um Apple Watch emparelhado. Para obter mais informações, consulte Definir restrições de código de acesso para um Apple Watch (abre o site da Apple).

  • Número de carateres não alfanuméricos na palavra-passe: introduza o número de carateres de símbolo, como # ou @, que têm de ser incluídos na palavra-passe, de 1 a 4. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

  • Comprimento mínimo da palavra-passe: introduza o comprimento mínimo que a palavra-passe tem de ter, de 4 a 16 carateres. Nos dispositivos inscritos pelo utilizador, introduza um comprimento entre 4 e 6 carateres.

    Observação

    Para dispositivos inscritos pelo utilizador, os utilizadores podem definir um PIN superior a 6 dígitos. No entanto, não são impostos mais de 6 dígitos nos dispositivos. Por exemplo, um administrador define o comprimento mínimo como 8. Nos dispositivos inscritos pelo utilizador, os utilizadores só têm de definir um PIN de 6 dígitos. Intune não força um PIN superior a 6 dígitos em dispositivos inscritos pelo utilizador.

  • Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de inícios de sessão falhados antes de o dispositivo ser apagado, de 2 a 11. Não é recomendado definir este valor como 2 ou 3. É comum introduzir a palavra-passe errada. A eliminação do dispositivo após duas ou três tentativas incorretas de palavra-passe ocorre frequentemente. Recomenda-se que defina este valor como, pelo menos 4, .

    O iOS/iPadOS tem segurança incorporada que pode afetar esta definição. Por exemplo, o iOS/iPadOS pode atrasar o acionamento da política consoante o número de falhas de início de sessão. Também pode considerar introduzir repetidamente o mesmo código de acesso que uma tentativa. O guia de segurança iOS/iPadOS da Apple (abre o site da Apple) é um bom recurso e fornece detalhes mais específicos sobre códigos de acesso.

  • Máximo de minutos após o bloqueio de ecrã antes de a palavra-passe ser exigida1: introduza durante quanto tempo os dispositivos permanecem inativos antes de os utilizadores terem de reintroduzir a palavra-passe. Se o tempo introduzido for superior ao que está atualmente definido no dispositivo, o dispositivo ignora a hora que introduzir.

    Esse recurso aplica-se a:

    • iOS 8.0+
    • iPadOS 13.0+
  • Máximo de minutos de inatividade até o ecrã bloquear1: introduza o número máximo de minutos de inatividade permitidos nos dispositivos até o ecrã bloquear.

    Opções para iOS/iPadOS:

    • Não configurado (Predefinição): Intune não altera nem atualiza esta definição.
    • Imediatamente: o ecrã bloqueia após 30 segundos de inatividade.
    • 1: O ecrã bloqueia após 1 minuto de inatividade.
    • 2: O ecrã bloqueia após 2 minutos de inatividade.
    • 3: O ecrã bloqueia após 3 minutos de inatividade.
    • 4: O ecrã bloqueia após 4 minutos de inatividade.
    • 5: O ecrã bloqueia após 5 minutos de inatividade.

    Opções do iPadOS:

    • Não configurado (Predefinição): Intune não altera nem atualiza esta definição.
    • Imediatamente: o ecrã bloqueia após 2 minutos de inatividade.
    • 2: O ecrã bloqueia após 2 minutos de inatividade.
    • 5: O ecrã bloqueia após 5 minutos de inatividade.
    • 10: O ecrã bloqueia após 10 minutos de inatividade.
    • 15: O ecrã bloqueia após 15 minutos de inatividade.

    Se um valor não se aplicar ao iOS e iPadOS, a Apple utiliza o valor mais baixo . Por exemplo, se introduzir 4 minutos, os dispositivos iPadOS utilizarão 2 minutos. Se introduzir 10 minutos, os dispositivos iOS utilizarão 5 minutos. Este comportamento é uma limitação da Apple.

    Observação

    A IU do Intune para esta definição não separa os valores suportados pelo iOS e iPadOS. A IU poderá ser atualizada numa versão futura.

  • Expiração da palavra-passe (dias): introduza o número de dias antes de a palavra-passe do dispositivo ter de ser alterada, de 1 a 730.

  • Impedir a reutilização de palavras-passe anteriores: impedir que os utilizadores criem palavras-passe anteriores. Introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas, de 1 a 24. Por exemplo, introduza 5 para que os utilizadores não possam definir uma nova palavra-passe para a palavra-passe atual ou qualquer uma das quatro palavras-passe anteriores. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

  • Bloquear desbloqueio do Touch ID e do Face ID: Sim impede a utilização de uma impressão digital ou de um rosto para desbloquear dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores desbloqueiem dispositivos com biometria.

    Definir como Sim também impede a utilização da autenticação FaceID para desbloquear dispositivos.

    O Face ID aplica-se a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear modificação do código de acesso: Sim impede que o código de acesso seja alterado, adicionado ou removido. Depois de bloquear esta funcionalidade, as alterações às restrições de código de acesso são ignoradas nos dispositivos supervisionados. Esta definição é ignorada em IPads partilhados. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a adição, alteração ou remoção de códigos de acesso.

    • Bloquear a modificação das impressões digitais do Touch ID e dos rostos do Face ID: Sim impede que os utilizadores alterem, adicionem ou removam impressões digitais touchID e Face ID. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores atualizem as impressões digitais touchID e o Face ID nos dispositivos.

      Bloquear esta definição também impede que os utilizadores alterem, adicionem ou removam a autenticação FaceID.

      O Face ID aplica-se a:

      • iOS 11.0 e mais recente
      • iPadOS 13.0 e versões mais recentes
  • Bloquear Preenchimento Automático de Palavras-passe: Sim impede a utilização da funcionalidade Palavras-passe de Preenchimento Automático. Escolher Sim também tem o seguinte impacto:

    • Não é pedido aos utilizadores que utilizem uma palavra-passe guardada no Safari ou em quaisquer aplicações.
    • As Palavras-passe Fortes Automáticas estão desativadas e as palavras-passe fortes não são sugeridas aos utilizadores.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir estas funcionalidades.

  • Bloquear pedidos de proximidade de palavras-passe: sim , impede que os dispositivos peçam palavras-passe de dispositivos próximos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir estes pedidos de palavra-passe.

  • Bloquear a partilha de palavras-passe: Sim impede a partilha de palavras-passe entre dispositivos através do AirDrop. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a partilha de palavras-passe.

  • Exigir autenticação touch ID ou Face ID para Preenchimento Automático de informações de card de palavra-passe ou crédito: Sim força os utilizadores a autenticarem-se com TouchID ou FaceID antes que as palavras-passe ou as informações de card de crédito possam ser preenchidas automaticamente no Safari e noutras aplicações. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores controlem esta funcionalidade nas definições do dispositivo.

    Esse recurso aplica-se a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes

1 Quando configurar as definições Máximo de minutos de inatividade até o ecrã bloquear e Máximo de minutos após o bloqueio de ecrã antes de a palavra-passe ser exigida , estas são aplicadas em sequência. Por exemplo, se definir o valor de ambas as definições para 5 minutos, o ecrã desliga-se automaticamente após cinco minutos e os dispositivos são bloqueados após mais cinco minutos. No entanto, se os utilizadores desativarem o ecrã manualmente, a segunda definição será aplicada imediatamente. No mesmo exemplo, depois de os utilizadores desligarem o ecrã, o dispositivo bloqueia cinco minutos depois.

Aplicativos restritos

As definições aplicam-se a: Inscrição de dispositivos e Inscrição de dispositivos automatizada (supervisionado)

  • Tipo de lista de aplicações restritas: crie uma lista de aplicações que os utilizadores não têm permissão para instalar ou utilizar. Suas opções:

    • Não configurado (predefinição): Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir o acesso a aplicações que atribui e aplicações incorporadas.
    • Aplicações proibidas: liste as aplicações (não geridas por Intune) que os utilizadores não têm permissão para instalar e executar. Os utilizadores não são impedidos de instalar uma aplicação proibida. Se um utilizador instalar uma aplicação a partir desta lista, o dispositivo é reportado no relatório Dispositivos com aplicações restritas (Intune centro> de administraçãoDispositivos>Monitorizar>Dispositivos com aplicações restritas).
    • Aplicações aprovadas: liste as aplicações que os utilizadores têm permissão para instalar. Para se manterem em conformidade, os utilizadores não podem instalar outras aplicações. As aplicações geridas por Intune são automaticamente permitidas, incluindo a aplicação Portal da Empresa. Os utilizadores não são impedidos de instalar uma aplicação que não esteja na lista aprovada. Mas se o fizerem, é relatado em Intune.

    Observação

    Quando existe uma aplicação restrita no dispositivo, esta definição comunica como "Não conforme".

Para adicionar aplicações a estas listas, pode:

  • Introduza o URL da Loja de Aplicações do iTunes da aplicação que pretende. Por exemplo, para adicionar a aplicação Pastas de Trabalho da Microsoft, introduza https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 ou https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

    Para localizar o URL de uma aplicação, abra o iTunes App Store e procure a aplicação. Por exemplo, procure Microsoft Remote Desktop ou Microsoft Word. Selecione a aplicação e copie o URL.

    Também pode utilizar o iTunes para localizar a aplicação e, em seguida, utilizar a tarefa Copiar Ligação para obter o URL da aplicação.

  • Importe um ficheiro CSV com detalhes sobre a aplicação, incluindo o URL. Utilize o <app url>, <app name>, <app publisher> formato . Em alternativa, exporte uma lista existente que inclua a lista de aplicações restritas no mesmo formato.

Importante

Os perfis de dispositivo que utilizam as definições restritas da aplicação têm de ser atribuídos a grupos de utilizadores e não a grupos de dispositivos.

iPad compartilhado

Esse recurso aplica-se a:

  • iPadOS 13.4 e mais recente
  • iPad compartilhado

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear sessões temporárias do iPad Partilhado: as sessões temporárias permitem que os utilizadores iniciem sessão como Convidado e os utilizadores não são obrigados a introduzir um ID Apple gerido ou palavra-passe.

    Quando definido como Sim:

    • Os utilizadores de iPad partilhados não podem utilizar sessões temporárias.
    • Os utilizadores têm de iniciar sessão no dispositivo com o respetivo ID Apple Gerido e palavra-passe.
    • A opção Conta de convidado não é apresentada no ecrã de bloqueio nos dispositivos.

    Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO permite que um utilizador do iPad Partilhado inicie sessão no dispositivo com a Conta de convidado. Quando o utilizador termina sessão, nenhum dos dados do utilizador é guardado ou sincronizado com o iCloud.

Mostrar ou ocultar aplicações

Esse recurso aplica-se a:

  • iOS 9.3 e versões mais recentes
  • iPadOS 13.0 e mais recentes

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Lista de tipos de aplicações: crie uma lista de aplicações para mostrar ou ocultar. Pode mostrar ou ocultar aplicações incorporadas e aplicações de linha de negócio. O site da Apple tem uma lista de aplicações apple incorporadas. Suas opções:

    • Não configurado (predefinição): Intune não altera nem atualiza esta definição.

    • Aplicações ocultas: introduza uma lista de aplicações ocultas dos utilizadores. Os utilizadores não podem ver ou abrir estas aplicações.

      A Apple impede a ocultação de algumas aplicações nativas. Por exemplo, não pode ocultar a aplicação Definições no dispositivo. Eliminar aplicações incorporadas da Apple lista as aplicações que podem ser ocultadas.

    • Aplicações visíveis: introduza uma lista de aplicações que os utilizadores podem ver e iniciar. Não é possível visualizar ou iniciar outras aplicações.

  • URL da Aplicação: introduza o URL da aplicação da loja que pretende mostrar ou ocultar. Por exemplo:

    • Para adicionar a aplicação Pastas de Trabalho da Microsoft, introduza https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 ou https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

    • Para adicionar a aplicação Microsoft Word, introduza https://itunes.apple.com/de/app/microsoft-word/id586447913 ou https://apps.apple.com/de/app/microsoft-word/id586447913.

    Para localizar o URL de uma aplicação, abra o iTunes App Store e procure a aplicação. Por exemplo, procure Microsoft Remote Desktop ou Microsoft Word. Selecione a aplicação e copie o URL.

    Também pode utilizar o iTunes para localizar a aplicação e, em seguida, utilizar a tarefa Copiar Ligação para obter o URL da aplicação.

  • ID do Pacote de Aplicação: introduza o ID do pacote de aplicações da aplicação que pretende. Pode mostrar ou ocultar aplicações incorporadas e aplicações de linha de negócio.

    Para obter o ID do pacote de aplicações:

  • Nome da aplicação: introduza o nome da aplicação que pretende. Pode mostrar ou ocultar aplicações incorporadas e aplicações de linha de negócio. O site da Apple tem uma lista de aplicações apple incorporadas.

  • Publicador: introduza o publicador da aplicação que pretende.

Você também pode:

  • Importe um ficheiro CSV com detalhes sobre a aplicação, incluindo o URL. Utilize o <app url>, <app name>, <app publisher> formato . Em alternativa, exporte para criar uma lista das aplicações restritas que adicionou, no mesmo formato.

    Dica

    Pode importar uma lista de aplicações Apple pré-instaladas ao transferir o CSV Apple App BundleIDs (abre um site do Microsoft GitHub).

Sem fio

As definições aplicam-se a: Inscrição de dispositivos e Inscrição de dispositivos automatizada (supervisionado)

  • Bloquear roaming de dados: Sim impede o roaming de dados através da rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o roaming de dados quando o dispositivo está numa rede celular.

    Importante

    Esta definição é tratada como uma ação remota do dispositivo. Portanto, esta definição não é apresentada no perfil de gestão nos dispositivos. Sempre que o roaming de dados status é alterado no dispositivo, o roaming de dados é bloqueado pelo serviço Intune. No Intune, se o status de relatórios mostrar um êxito, saiba que está a funcionar, mesmo que a definição não seja apresentada no perfil de gestão no dispositivo.

  • Bloquear a obtenção global em segundo plano durante o roaming: sim impede a utilização da funcionalidade de obtenção global em segundo plano quando está em roaming através da rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos obtenham dados, como o e-mail, quando estão em roaming numa rede celular.

  • Bloquear a marcação por voz enquanto o dispositivo está bloqueado: sim impede a utilização da funcionalidade de marcação por voz nos dispositivos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a marcação por voz nos dispositivos.

  • Bloquear roaming de voz: Sim impede o roaming de voz através da rede celular. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o roaming de voz quando os dispositivos estão numa rede celular.

  • Bloquear Hotspot pessoal: sim , desativa o hotspot pessoal nos dispositivos com cada sincronização de dispositivos. Esta definição pode não ser compatível com algumas operadoras. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode manter a configuração do hotspot pessoal como predefinição pelos utilizadores.

    Importante

    Esta definição é tratada como uma ação remota do dispositivo. Portanto, esta definição não é apresentada no perfil de gestão nos dispositivos. Sempre que o hotspot pessoal status é alterado no dispositivo, o Hotspot Pessoal é bloqueado pelo serviço de Intune. No Intune, se o status de relatórios mostrar um êxito, saiba que está a funcionar, mesmo que a definição não seja apresentada no perfil de gestão no dispositivo.

  • Regras de utilização de rede móvel (apenas aplicações geridas): Permitir define os tipos de dados que as aplicações geridas podem utilizar quando estão em redes celulares. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Suas opções:

    • Bloquear a utilização de dados via rede móvel: selecione as aplicações que não podem utilizar dados via rede móvel. Suas opções:
      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Todas as aplicações geridas
      • Escolher aplicações específicas: adicione o ID do pacote de aplicações, o nome da aplicação e o publicador.
    • Bloquear a utilização de dados via rede móvel em roaming: selecione as aplicações que não podem utilizar dados via rede móvel em roaming. Suas opções:
      • Não configurado: o Intune não altera nem atualiza essa configuração.
      • Todas as aplicações geridas
      • Escolher aplicações específicas: adicione o ID do pacote de aplicações, o nome da aplicação e o publicador.

As definições aplicam-se a: Inscrição automatizada de dispositivos (supervisionado)

  • Bloquear alterações às definições de utilização de dados via rede móvel da aplicação: Sim impede alterações às definições de utilização de dados via rede móvel da aplicação. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores controlem as aplicações que têm permissão para utilizar dados via rede móvel.

  • Bloquear alterações às definições do plano de rede móvel: sim , impede a alteração de quaisquer definições no plano de rede móvel. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores façam alterações.

    Esse recurso aplica-se a:

    • iOS 11.0 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Bloquear a modificação do hotspot pessoal: Sim impede a alteração da definição de hotspot pessoal. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ativem ou desativem o hotspot pessoal.

    Se definir esta definição e a definição Bloquear Hotspot pessoal como Sim, o hotspot pessoal está desativado.

    Esse recurso aplica-se a:

    • iOS 12.2 e mais recente
    • iPadOS 13.0 e versões mais recentes
  • Exigir a associação de redes Wi-Fi apenas através de perfis de configuração: Sim força os dispositivos a utilizar apenas Wi-Fi redes configuradas através de perfis de configuração Intune. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos utilizem outras redes Wi-Fi.

    • Esta definição está disponível para dispositivos iOS/iPadOS 14.4 e mais antigos. Em dispositivos iOS/iPadOS 14.5 e mais recentes, utilize a definição Exigir que os dispositivos utilizem Wi-Fi redes configuradas através de perfis de configuração .

    • Quando estiver definido como Sim, certifique-se de que o dispositivo tem um perfil de Wi-Fi. Se não atribuir um perfil Wi-Fi, esta definição pode impedir que os dispositivos se liguem à Internet. Por exemplo, se este perfil de restrições de dispositivos for atribuído antes de um perfil de Wi-Fi, o dispositivo poderá ser impedido de se ligar à Internet.

    • Se o dispositivo não conseguir estabelecer ligação, anula a inscrição do dispositivo e inscreve-o novamente com um perfil de Wi-Fi. Em seguida, defina esta definição como Sim num perfil de restrições de dispositivos e atribua o perfil ao dispositivo.

      Esse recurso aplica-se a:

      • iOS/iPadOS 14.4 ou mais antigo
  • Exigir Wi-Fi sempre ativado: sim mantém Wi-Fi ativado na aplicação Definições. Não pode ser desativado nas Definições ou no Centro de Controlo, mesmo quando o dispositivo está no modo de avião. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores ativem ou desativem o Wi-Fi.

    Configurar esta definição não impede que os utilizadores selecionem uma rede Wi-Fi.

    Esse recurso aplica-se a:

    • iOS 13.0 e mais recente
    • iPadOS 13.0 e mais recentes
  • Exigir que os dispositivos utilizem redes Wi-Fi configuradas através de perfis de configuração: Sim força o dispositivo a utilizar Wi-Fi redes configuradas através de perfis de configuração. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os dispositivos utilizem outras redes Wi-Fi.

    • Em dispositivos iOS/iPadOS 14.5 e mais recentes, utilize esta definição. Não utilize a definição Exigir associação Wi-Fi redes apenas com perfis de configuração .

    • Quando estiver definido como Sim, certifique-se de que o dispositivo tem um perfil de Wi-Fi. Se não atribuir um perfil Wi-Fi, esta definição pode impedir que os dispositivos se liguem à Internet. Por exemplo, se este perfil de restrições de dispositivos for atribuído antes de um perfil de Wi-Fi, o dispositivo poderá ser impedido de se ligar à Internet.

    • Se o dispositivo não conseguir estabelecer ligação, anula a inscrição do dispositivo e inscreve-o novamente com um perfil de Wi-Fi. Em seguida, defina esta definição como Sim num perfil de restrições de dispositivos e atribua o perfil ao dispositivo.

    Observação

    Exigir que os dispositivos utilizem Wi-Fi redes configuradas através de perfis de configuração não suporta Wi-Fi perfis implementados com perfis personalizados.

    Esse recurso aplica-se a:

    • iOS/iPadOS 14.5 e versões mais recentes

Próximas etapas

Atribuir o perfil e monitorar seu status.

Também pode restringir as funcionalidades e definições do dispositivo em dispositivos macOS .