Criar linhas de base de configuração no Gestor de Configuração
Aplica-se a: Configuration Manager (ramo atual)
As linhas de base de configuração no Gestor de Configuração contêm itens de configuração predefinidos e, opcionalmente, outras linhas de base de configuração. Depois de criar uma linha de base de configuração, pode implementá-la numa coleção, para que os dispositivos nessa coleção a transfiram e avaliem a compatibilidade com a mesma.
Dica
Não há como especificar a ordem que o cliente Do Gestor de Configuração avalia os itens de configuração numa linha de base. Não é determinístico.
Linhas de base de configuração
As linhas de base de configuração no Gestor de Configuração podem conter revisões específicas de itens de configuração ou podem ser configuradas para utilizar sempre a versão mais recente de um item de configuração. Para obter mais informações sobre as revisões de itens de configuração, consulte tarefas de Gestão para dados de configuração.
Existem dois métodos que pode utilizar para criar linhas de base de configuração:
Importar dados de configuração de um ficheiro. Para iniciar o Assistente de Importação de Dados de Configuração, no nó Itens de Configuração ou Linhas de Base de Configuração , na área de trabalho Recursos e Compatibilidade , clique em Importar Dados de Configuração. Para obter mais informações, consulte os dados de configuração de importação.
Utilize a caixa de diálogo Criar Linha de Base de Configuração para criar uma nova linha de base de configuração.
Criar uma linha de base de configuração
Para criar uma linha de base de configuração utilizando a caixa de diálogo De configuração De configuração, utilize o seguinte procedimento:
Na consola 'Gestor de Configuração', clique em Ativos e Conformidade conformidade > Definições > linhas de base de configuração.
No separador Base , no grupo Criar , clique em Criar Linha de Base de Configuração.
Na caixa de diálogo Criar Linha de Base de Configuração , introduza um nome único e uma descrição para a linha de base de configuração. Pode utilizar um máximo de 255 carateres para o nome e 512 carateres para a descrição.
A lista Dados de configuração apresenta todos os itens de configuração ou linhas de base de configuração que estão incluídos nesta linha de base de configuração. Clique em Adicionar para adicionar um novo item de configuração ou linha base de configuração à lista. Pode escolher entre os seguintes itens:
Itens de configuração
Atualizações de software
Linhas de Base de Configuração
Importante
Deve limitar cada linha de base de configuração a não mais de 1000 atualizações de software.
Utilize a lista 'Alterar's Purpose para especificar o comportamento de um item de configuração que selecionou na lista de dados de Configuração. Pode selecionar a partir dos seguintes itens:
Requerido: A linha de base de configuração é avaliada como incompatível se o item de configuração não for detetado num dispositivo cliente. Se for detetado, é avaliado para conformidade
Opcional: O item de configuração só é avaliado para conformidade se a aplicação que faz referência for encontrada em computadores clientes. Se a aplicação não for encontrada, a linha de base de configuração não é marcada como incompatível (apenas aplicável aos itens de configuração da aplicação).
Proibido: A linha de base de configuração é avaliada como incompatível se o item de configuração for detetado em computadores clientes (apenas aplicável a itens de configuração de aplicações).
Nota
A lista Alterar Objetivo só está disponível se tiver clicado na opção Este item de configuração contém as definições da aplicação na página Geral do Assistente de Criação de Item de Configuração.
Utilize a lista Alterar Revisão para selecionar uma revisão específica ou a revisão mais recente do item de configuração para avaliar a compatibilidade nos dispositivos cliente ou selecione Utilizar Sempre Mais Recente para utilizar sempre a revisão mais recente. Para obter mais informações sobre as revisões de itens de configuração, consulte tarefas de Gestão para dados de configuração.
Para remover um item de configuração da linha de base de configuração, selecione um item de configuração e, em seguida, clique em Remover.
A partir da versão 1806, selecione se quiser aplicar sempre esta linha de base para clientes cogeridos. Quando verificada, esta linha de base aplicar-se-á mesmo em clientes geridos pela Intune. Esta exceção pode ser usada para configurar configurações que são exigidas pela sua organização, mas ainda não disponíveis no Intune.
Opcionalmente, clique em Categorias para atribuir categorias à linha de base para pesquisa e filtragem.
Clique em OK para fechar a caixa de diálogo Criar Linha de Base de Configuração e para criar a linha de base de configuração.
Nota
Modificar uma linha de base existente, como a definição Aplicar sempre esta linha de base para clientes cogeridos, irá incrementar a versão de conteúdo de base. Os clientes terão de avaliar a nova versão para atualizar o relatório de base.
Incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade
(Introduzido na versão 1910)
A partir da versão 1910, pode adicionar a avaliação das linhas de base de configuração personalizadas como regra de avaliação da política de conformidade. Quando cria ou edita uma linha de base de configuração, tem a opção de avaliar esta linha de base como parte da avaliação da política de conformidade. Ao adicionar ou editar uma regra de política de conformidade, tem uma condição chamada Incluir linhas de base configuradas na avaliação da política de conformidade. Para dispositivos cogeridos, e quando configura Intune para obter os resultados da avaliação de conformidade do Gestor de Configuração como parte do estado de conformidade geral, esta informação é enviada para Azure AD. Em seguida, pode usá-lo para acesso condicional aos seus recursos Microsoft 365 Apps. Para mais informações, consulte o acesso condicional com cogestão.
Para incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade, faça o seguinte:
- Criar e implementar uma política de conformidade com uma coleção de utilizador com uma regra para incluir linhas de base configuradas na avaliação da política de conformidade.
- Selecione Avaliar esta linha de base como parte da avaliação da política de conformidade numa linha de base de configuração implantada numa recolha do dispositivo.
Importante
Ao direcionar os dispositivos que são cogeridos, certifique-se de que cumpre os pré-requisitos de cogestão.
Cenário de avaliação de exemplo
Quando um utilizador faz parte de uma coleção direcionada a uma política de conformidade que inclui a condição de regra Inclua linhas de base configuradas na avaliação da política de conformidade, quaisquer linhas de base com a linha de base como parte da opção de avaliação da política de conformidade selecionada que são implementadas para o utilizador ou o dispositivo do utilizador são avaliadas para conformidade. Por exemplo:
User1
faz parte deUser Collection 1
.User1
usa,Device1
que está dentro eDevice Collection 1
Device Collection 2
.Compliance Policy 1
tem o Incluir linhas de base configuradas na condição de regra de avaliação da política de conformidade e é implantado paraUser Collection 1
.Configuration Baseline 1
tem avaliado esta linha de base como parte da avaliação da política de conformidade selecionada e é implementada paraDevice Collection 1
.Configuration Baseline 2
tem avaliado esta linha de base como parte da avaliação da política de conformidade selecionada e é implementada paraDevice Collection 2
.
Neste cenário, quando Compliance Policy 1
se avalia a User1
Device1
utilização, ambos e são Configuration Baseline 1
Configuration Baseline 2
avaliados também.
User1
às vezes usaDevice2
.Device2
é membro daDevice Collection 2
Device Collection 3
e.Device Collection 3``Configuration Baseline 3
implementou-o, mas avaliar esta linha de base como parte da avaliação da política de conformidade não está selecionado.
Quando User1
Device2
utiliza, só Configuration Baseline 2
é avaliado quando Compliance Policy 1
avaliado.
Nota
Se a política de conformidade avaliar uma nova linha de base que nunca tenha sido avaliada sobre o cliente antes, poderá reportar incumprimento. Isto ocorre se a avaliação de base ainda estiver em execução quando a conformidade for avaliada. Para contornar este problema, clique em Verificar a conformidade no Centro de Software.
Criar e implementar uma política de conformidade com uma regra para a avaliação da política de conformidade de base
No espaço de trabalho De Bens e Conformidade, expanda o Compliance Definições, selecione o nó Compliance Polices.
Clique em Criar a Política de Conformidade na fita para criar o Assistente de Política de Conformidade.
Na página Geral, selecione Regras de conformidade para dispositivos geridos com o cliente Gestor de Configuração.
- Os dispositivos devem ser geridos com o cliente Do Gestor de Configuração para incluir linhas de base de configuração personalizadas como parte da avaliação da política de conformidade.
Selecione as suas plataformas nas páginas plataformas apoiadas.
Na página 'Regras', selecione Novo, em seguida, selecione as linhas de base configuradas incluir em condições de avaliação da política de conformidade.
Clique em OK e, em seguida, ao próximo para chegar à página Resumo.
Verifique as suas seleções e clique em Seguinte e depois Feche.
No nó Compliance Polices, clique com o botão direito na política que criou e selecione Implementar.
Escolha a sua coleção, as definições de geração de alerta e o seu calendário de avaliação de conformidade para a apólice.
Clique em OK para implementar a política de conformidade.
Selecione uma linha de base de configuração e verifique "Avaliar esta linha de base como parte da avaliação da política de conformidade"
No espaço de trabalho Ativos e Conformidade, expanda o Compliance Definições, selecione o nó de Linhas de Base de Configuração.
Clique com o botão direito numa linha de base existente que seja implantada numa coleção de dispositivos e, em seguida, selecione Propriedades. Se necessário, pode criar uma nova linha de base.
- A linha de base deve ser implantada numa recolha do dispositivo e não numa coleção de utilizadores.
Ativar esta linha de base como parte da definição de avaliação da política de conformidade.
- Para dispositivos cogeridos que tenham o Intune como autoridade de configuração do Dispositivo, certifique-se de que aplica sempre esta linha de base mesmo para clientes cogeridos também é selecionado.
Clique em OK para guardar as alterações na sua linha de base de configuração.
Registar ficheiros para linhas de base de configuração personalizadas como parte da avaliação da política de conformidade
- ComplianceHandler.log
- ConfiguraçõesAgent.log
- DCMAgent.log
- CIAgent.log