Definições de dispositivos do Windows Holographic for Business para permitir ou restringir funcionalidades com o Intune
Este artigo descreve as diferentes definições que pode controlar em dispositivos Windows Holographic for Business, como o Microsoft Hololens. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, controlar a segurança e muito mais.
Enquanto administrador do Intune, pode criar e atribuir estas definições aos seus dispositivos.
Antes de começar
Crie um perfil de configuração de restrições de dispositivos windows 10/11.
Quando cria um perfil de configuração de restrições de dispositivos windows 10/11, existem mais definições do que as listadas neste artigo. As definições neste artigo são suportadas em dispositivos Windows Holographic for Business.
Loja de aplicativos
Atualizar aplicações automaticamente a partir da loja: bloquear impede que as atualizações sejam instaladas automaticamente a partir da Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações instaladas a partir da Microsoft Store sejam atualizadas automaticamente.
Instalação de aplicações fidedignas: escolha se podem ser instaladas aplicações que não sejam da Microsoft Store, também conhecidas como sideloading. O sideload está a ser instalado e, em seguida, executa ou testa uma aplicação que não é certificada pela Microsoft Store. Por exemplo, uma aplicação interna apenas para a sua empresa. Suas opções:
- Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
- Bloco: impede o sideload. Não é possível instalar aplicações que não sejam da Microsoft Store.
- Permitir: permite o sideload. As aplicações que não sejam da Microsoft Store podem ser instaladas.
Desbloqueio do programador: permita que as definições de programador do Windows, tais como permitir que as aplicações sideload sejam modificadas pelos utilizadores. Suas opções:
- Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
- Bloco: impede o modo de programador e aplicações de sideload.
- Permitir: permite o modo de programador e aplicações de sideload.
Rede móvel e conectividade
Bluetooth: bloquear impede que os utilizadores ativem o Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir Bluetooth no dispositivo.
Deteção de Bluetooth: bloquear impede que o dispositivo seja detetável por outros dispositivos compatíveis com Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que outros dispositivos compatíveis com Bluetooth, como um auricular, descubram o dispositivo.
Publicidade Bluetooth: bloquear impede o dispositivo de enviar anúncios Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que o dispositivo envie anúncios Bluetooth.
Nuvem e Armazenamento
Conta Microsoft: bloquear impede que os utilizadores associem uma conta Microsoft ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir adicionar e utilizar uma conta Microsoft.
Painel de Controlo e Definições
Modificação da hora do sistema: bloquear impede que os utilizadores alterem as definições de data e hora no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições.
Geral
Anulação da inscrição manual: bloquear impede que os utilizadores eliminem a conta da área de trabalho com o painel de controlo da área de trabalho no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Geolocalização: bloquear impede que os utilizadores ativem os serviços de localização no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.
Cortana: Bloquear desativa o assistente de voz da Cortana no dispositivo. Quando a Cortana está desativada, os utilizadores ainda podem procurar itens no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a Cortana.
Observação
A Microsoft preteriu a aplicação autónoma do Windows Cortana. O assistente de produtividade da Cortana ainda está disponível. Para obter mais informações sobre as funcionalidades preteridas no cliente Windows, aceda a Funcionalidades preteridas para o cliente Windows.
Microsoft Edge Browser
> Experiência de inícioPermitir pop-ups: Sim (predefinição) permite pop-ups no browser. Não impede janelas de pop-up no browser.
Favoritos e pesquisa>Mostrar sugestões de pesquisa: Sim (predefinição) permite que o motor de busca sugira sites à medida que escreve expressões de pesquisa na barra de endereço. Não impede esta funcionalidade.
Privacidade e segurança>Permitir Gestor de Palavras-passe: Sim (predefinição) permite que o Microsoft Edge utilize automaticamente o Gestor de Palavras-passe, o que permite aos utilizadores guardar e gerir palavras-passe no dispositivo. Não impede o Microsoft Edge de utilizar o Gestor de Palavras-passe.
Privacidade e segurança>Cookies: escolha a forma como os cookies são processados no browser. Suas opções:
- Permitir: os cookies são armazenados no dispositivo.
- Bloquear todos os cookies: os cookies não são armazenados no dispositivo.
- Bloquear apenas cookies de terceiros: os cookies de terceiros ou parceiros não são armazenados no dispositivo.
Privacidade e segurança>Enviar cabeçalhos do-not-track: Sim envia cabeçalhos do-not-track para sites que pedem informações de controlo (recomendado). Não (predefinição) não envia cabeçalhos que permitem que os sites controlem o utilizador. Os utilizadores podem configurar esta definição.
Microsoft Defender SmartScreen
SmartScreen para Microsoft Edge: é necessário ativar o Microsoft Defender SmartScreen e impedir que os utilizadores o desativem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar o SmartScreen e permitir que os utilizadores o ativem e desativem.
Senha
Palavra-passe: exigir força os utilizadores a introduzir uma palavra-passe para aceder ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso a dispositivos sem uma palavra-passe. Aplica-se apenas a contas locais. As palavras-passe da conta de domínio permanecem configuradas pelo Active Directory (AD) e pelo Microsoft Entra ID.
Exigir palavra-passe quando o dispositivo regressa do estado inativo: exigir que os utilizadores introduzam uma palavra-passe para desbloquear o dispositivo após estarem inativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não necessitar de um PIN ou palavra-passe depois de estar inativo.
Relatórios e Telemetria
Partilhar dados de utilização: escolha o nível de dados de diagnóstico submetidos. Suas opções:
- Não configurado (predefinição): o Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem o nível submetido. Por predefinição, o SO pode não partilhar dados.
- Segurança: informações necessárias para ajudar a manter o Windows mais seguro, incluindo dados sobre as definições do componente Experiência de Utilizador e Telemetria Ligadas, a Ferramenta de Remoção de Software Malicioso e o Microsoft Defender
- Básico: informações básicas do dispositivo, incluindo dados relacionados com a qualidade, compatibilidade de aplicações, dados de utilização de aplicações e dados do nível segurança
- Melhorado: informações adicionais, incluindo a forma como o Windows, o Windows Server, o System Center e as aplicações são utilizados, como funcionam, dados de fiabilidade avançados e dados dos níveis Básico e Segurança
- Completo: todos os dados necessários para identificar e ajudar a corrigir problemas, bem como dados do nível Segurança, Básico e Avançado.
Pesquisar
Localização da pesquisa: bloquear impede o Windows Search de utilizar a localização. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.