Definições de dispositivos do Windows Holographic for Business para permitir ou restringir funcionalidades com o Intune

Este artigo descreve as diferentes definições que pode controlar em dispositivos Windows Holographic for Business, como o Microsoft Hololens. Como parte da sua solução de gestão de dispositivos móveis (MDM), utilize estas definições para permitir ou desativar funcionalidades, controlar a segurança e muito mais.

Enquanto administrador do Intune, pode criar e atribuir estas definições aos seus dispositivos.

Antes de começar

Crie um perfil de configuração de restrições de dispositivos windows 10/11.

Quando cria um perfil de configuração de restrições de dispositivos windows 10/11, existem mais definições do que as listadas neste artigo. As definições neste artigo são suportadas em dispositivos Windows Holographic for Business.

Loja de aplicativos

  • Atualizar aplicações automaticamente a partir da loja: bloquear impede que as atualizações sejam instaladas automaticamente a partir da Microsoft Store. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que as aplicações instaladas a partir da Microsoft Store sejam atualizadas automaticamente.

    ApplicationManagement/AllowAppStoreAutoUpdate CSP

  • Instalação de aplicações fidedignas: escolha se podem ser instaladas aplicações que não sejam da Microsoft Store, também conhecidas como sideloading. O sideload está a ser instalado e, em seguida, executa ou testa uma aplicação que não é certificada pela Microsoft Store. Por exemplo, uma aplicação interna apenas para a sua empresa. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
    • Bloco: impede o sideload. Não é possível instalar aplicações que não sejam da Microsoft Store.
    • Permitir: permite o sideload. As aplicações que não sejam da Microsoft Store podem ser instaladas.

    ApplicationManagement/AllowAllTrustedApps CSP

  • Desbloqueio do programador: permita que as definições de programador do Windows, tais como permitir que as aplicações sideload sejam modificadas pelos utilizadores. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição.
    • Bloco: impede o modo de programador e aplicações de sideload.
    • Permitir: permite o modo de programador e aplicações de sideload.

    ApplicationManagement/AllowDeveloperUnlock CSP

Rede móvel e conectividade

  • Bluetooth: bloquear impede que os utilizadores ativem o Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir Bluetooth no dispositivo.

    Conectividade/AllowBluetooth CSP

  • Deteção de Bluetooth: bloquear impede que o dispositivo seja detetável por outros dispositivos compatíveis com Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que outros dispositivos compatíveis com Bluetooth, como um auricular, descubram o dispositivo.

    Bluetooth/AllowDiscoverableMode CSP

  • Publicidade Bluetooth: bloquear impede o dispositivo de enviar anúncios Bluetooth. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que o dispositivo envie anúncios Bluetooth.

    Bluetooth/AllowAdvertising CSP

Nuvem e Armazenamento

  • Conta Microsoft: bloquear impede que os utilizadores associem uma conta Microsoft ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir adicionar e utilizar uma conta Microsoft.

    Contas/AllowMicrosoftAccountConnection CSP

Painel de Controlo e Definições

  • Modificação da hora do sistema: bloquear impede que os utilizadores alterem as definições de data e hora no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir que os utilizadores alterem estas definições.

    Definições/AllowDateTime CSP

Geral

  • Anulação da inscrição manual: bloquear impede que os utilizadores eliminem a conta da área de trabalho com o painel de controlo da área de trabalho no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Experience/AllowManualMDMUnenrollment CSP

  • Geolocalização: bloquear impede que os utilizadores ativem os serviços de localização no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração.

    Experiência/AllowFindMyDevice CSP

  • Cortana: Bloquear desativa o assistente de voz da Cortana no dispositivo. Quando a Cortana está desativada, os utilizadores ainda podem procurar itens no dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir a Cortana.

    Experiência/AllowCortana CSP

    Observação

    A Microsoft preteriu a aplicação autónoma do Windows Cortana. O assistente de produtividade da Cortana ainda está disponível. Para obter mais informações sobre as funcionalidades preteridas no cliente Windows, aceda a Funcionalidades preteridas para o cliente Windows.

Microsoft Edge Browser

  • > Experiência de inícioPermitir pop-ups: Sim (predefinição) permite pop-ups no browser. Não impede janelas de pop-up no browser.

    Browser/AllowPopups CSP

  • Favoritos e pesquisa>Mostrar sugestões de pesquisa: Sim (predefinição) permite que o motor de busca sugira sites à medida que escreve expressões de pesquisa na barra de endereço. Não impede esta funcionalidade.

    Browser/AllowSearchSuggestionsinAddressBar CSP

  • Privacidade e segurança>Permitir Gestor de Palavras-passe: Sim (predefinição) permite que o Microsoft Edge utilize automaticamente o Gestor de Palavras-passe, o que permite aos utilizadores guardar e gerir palavras-passe no dispositivo. Não impede o Microsoft Edge de utilizar o Gestor de Palavras-passe.

    Browser/AllowPasswordManager CSP

  • Privacidade e segurança>Cookies: escolha a forma como os cookies são processados no browser. Suas opções:

    • Permitir: os cookies são armazenados no dispositivo.
    • Bloquear todos os cookies: os cookies não são armazenados no dispositivo.
    • Bloquear apenas cookies de terceiros: os cookies de terceiros ou parceiros não são armazenados no dispositivo.

    Browser/AllowCookies CSP

  • Privacidade e segurança>Enviar cabeçalhos do-not-track: Sim envia cabeçalhos do-not-track para sites que pedem informações de controlo (recomendado). Não (predefinição) não envia cabeçalhos que permitem que os sites controlem o utilizador. Os utilizadores podem configurar esta definição.

    Browser/AllowDoNotTrack CSP

Microsoft Defender SmartScreen

  • SmartScreen para Microsoft Edge: é necessário ativar o Microsoft Defender SmartScreen e impedir que os utilizadores o desativem. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode ativar o SmartScreen e permitir que os utilizadores o ativem e desativem.

    Browser/AllowSmartScreen CSP

Senha

  • Palavra-passe: exigir força os utilizadores a introduzir uma palavra-passe para aceder ao dispositivo. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir o acesso a dispositivos sem uma palavra-passe. Aplica-se apenas a contas locais. As palavras-passe da conta de domínio permanecem configuradas pelo Active Directory (AD) e pelo Microsoft Entra ID.

    DeviceLock/DevicePasswordEnabled CSP

  • Exigir palavra-passe quando o dispositivo regressa do estado inativo: exigir que os utilizadores introduzam uma palavra-passe para desbloquear o dispositivo após estarem inativos. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode não necessitar de um PIN ou palavra-passe depois de estar inativo.

    DeviceLock/AllowIdleReturnWithoutPassword CSP

Relatórios e Telemetria

  • Partilhar dados de utilização: escolha o nível de dados de diagnóstico submetidos. Suas opções:

    • Não configurado (predefinição): o Intune não altera nem atualiza esta definição. Nenhuma definição é forçada. Os utilizadores escolhem o nível submetido. Por predefinição, o SO pode não partilhar dados.
    • Segurança: informações necessárias para ajudar a manter o Windows mais seguro, incluindo dados sobre as definições do componente Experiência de Utilizador e Telemetria Ligadas, a Ferramenta de Remoção de Software Malicioso e o Microsoft Defender
    • Básico: informações básicas do dispositivo, incluindo dados relacionados com a qualidade, compatibilidade de aplicações, dados de utilização de aplicações e dados do nível segurança
    • Melhorado: informações adicionais, incluindo a forma como o Windows, o Windows Server, o System Center e as aplicações são utilizados, como funcionam, dados de fiabilidade avançados e dados dos níveis Básico e Segurança
    • Completo: todos os dados necessários para identificar e ajudar a corrigir problemas, bem como dados do nível Segurança, Básico e Avançado.

    Sistema/AllowTelemetry CSP

  • Localização da pesquisa: bloquear impede o Windows Search de utilizar a localização. Quando definido como Não configurado (padrão), o Intune não altera nem atualiza essa configuração. Por predefinição, o SO pode permitir esta funcionalidade.

    Search/AllowSearchToUseLocation CSP

Próximas etapas

Atribuir o perfil e monitorar o status dele.