Lista de definições do catálogo de definições do Android Intune

Estas definições aplicam-se aos tipos de inscrição do Android Enterprise em que Intune controla todo o dispositivo, o que inclui os seguintes tipos de inscrição:

• Dispositivos totalmente geridos
• Dispositivos dedicados
• Dispositivos pertencentes à empresa com um perfil de trabalho

Para saber mais sobre os diferentes tipos de inscrição do Android, consulte Guia de inscrição do Android.

Restrição de dispositivos

Aplicativos

• Permitir a instalação a partir de origens desconhecidas: se For Verdadeiro, permite que os utilizadores ativem Origens desconhecidas. Esta definição permite que as aplicações instalem a partir de origens desconhecidas, incluindo origens que não a Google Play Store. Permite que os utilizadores carreguem aplicações side-load no dispositivo através de meios que não a Google Play Store. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode impedir que os utilizadores ativem Origens desconhecidas.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Atualizações automáticas da aplicação (nível do perfil de trabalho): selecione a política de atualização automática para aplicações. Suas opções:

  • Não configurado: o Intune não altera nem atualiza essa configuração.
  • Escolha do utilizador: os utilizadores finais podem definir a sua preferência no Google Play gerido.
  • Nunca: as aplicações nunca são atualizadas automaticamente.
  • Apenas Wi-Fi: as aplicações só são atualizadas automaticamente quando o dispositivo está ligado ao Wi-Fi.
  • Sempre: as aplicações são sempre atualizadas automaticamente.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

Palavra-passe do Dispositivo

• Tipo de palavra-passe obrigatório: defina os requisitos de complexidade da palavra-passe. Ficam disponíveis mais requisitos de palavra-passe com base na sua seleção.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Comprimento mínimo da palavra-passe: introduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter, entre 4 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de carateres necessários: introduza o número de carateres que a palavra-passe tem de ter, entre 0 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de carateres minúsculos necessários: introduza o número de carateres em minúsculas que a palavra-passe tem de ter, entre 0 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de carateres maiúsculas necessários: introduza o número de carateres em maiúsculas que a palavra-passe tem de ter, entre 0 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de carateres que não são letras obrigatórios: introduza o número de não letras (qualquer outra coisa que não letras no alfabeto) que a palavra-passe tem de ter, entre 0 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de carateres numéricos necessários: introduza o número de carateres numéricos (1, 2, 3 e assim sucessivamente) que a palavra-passe tem de ter, entre 0 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de carateres de símbolo obrigatórios: introduza o número de carateres de símbolo (&, #, %, etc.) que a palavra-passe tem de ter, entre 0 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de dias até a palavra-passe expirar: introduza o número de dias, até a palavra-passe do dispositivo ter de ser alterada de 1 a 365. Por exemplo, introduza 90 para expirar a palavra-passe após 90 dias. Quando a palavra-passe expirar, é pedido aos utilizadores que criem uma nova palavra-passe. Se o valor estiver em branco, Intune não alterar ou atualizar esta definição.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de palavras-passe necessárias antes de o utilizador poder reutilizar uma palavra-passe: utilize esta definição para impedir que os utilizadores criem palavras-passe utilizadas anteriormente. Introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas, de 1 a 24. Por exemplo, introduza 5 para que os utilizadores não possam definir uma nova palavra-passe para a palavra-passe atual ou qualquer uma das quatro palavras-passe anteriores. Se o valor estiver em branco, Intune não alterar ou atualizar esta definição.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser apagado, de 4 a 11. Se o valor estiver em branco, Intune não alterar ou atualizar esta definição.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Frequência de desbloqueio necessária: selecione o tempo que os utilizadores têm antes de serem obrigados a desbloquear o dispositivo através de um método de autenticação forte (palavra-passe, PIN ou padrão).

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Desativar o ecrã de bloqueio: se for Verdadeiro, esta definição bloqueia a utilização de todas as funcionalidades do ecrã de bloqueio do Keyguard. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, quando o dispositivo está no ecrã de bloqueio, o SO pode permitir todas as funcionalidades do Keyguard, como a câmara, o desbloqueio por impressão digital e muito mais.

  Esse recurso aplica-se a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

Geral

• Permitir o acesso às definições do programador: se for Verdadeiro, permita que os utilizadores acedam às definições de programador no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode impedir que os utilizadores acedam às definições do programador no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Permitir copiar e colar entre perfis de trabalho e pessoais: se for Verdadeiro, permite que os utilizadores copiem e colem dados entre os perfis de trabalho e pessoais. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode:

  • Impedir que os utilizadores colem texto copiado do perfil de trabalho para o perfil pessoal
  • Permitir que os utilizadores copiem texto do perfil pessoal e colem no perfil de trabalho
  • Permitir que os utilizadores copiem texto do perfil de trabalho e colem no perfil de trabalho.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)

• Permitir o eclosão de escape da rede: se For Verdadeiro, permite que os utilizadores ativem a funcionalidade de escotilha de escape da rede. Se não for possível estabelecer uma ligação de rede no momento do arranque, a escotilha de escape pede ao utilizador para se ligar temporariamente a uma rede para atualizar a política do dispositivo. Depois de uma política ser aplicada, a rede temporária é esquecida e o dispositivo continua a arrancar.

  Este comportamento garante que o dispositivo ainda se consegue ligar a uma rede quando:

  • Nenhuma rede adequada é definida na política mais recente.
  • O dispositivo é iniciado no modo de tarefa de bloqueio.
  • O utilizador não consegue aceder às definições do dispositivo.

  Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode impedir que os utilizadores ativem a funcionalidade de escotilha de escape de rede no dispositivo.

  Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Permitir armazenamento USB: se for Verdadeiro, permite que os utilizadores acedam ao armazenamento USB no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode impedir o acesso ao armazenamento USB.

  Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear o acesso à câmara (nível do perfil de trabalho): se for Verdadeiro, impede o acesso à câmara no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir o acesso à câmara. Intune apenas gere o acesso à câmara do dispositivo. Intune não tem acesso a imagens ou vídeos.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear o acesso à barra de status: se for Verdadeiro, impede o acesso à barra de status, incluindo notificações e definições rápidas. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores acedam à barra de status.

  Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear a partilha de conteúdos de assistência com aplicações privilegiadas: se For Verdadeiro, esta definição bloqueia o conteúdo de assistência, como capturas de ecrã e detalhes da aplicação, de ser enviado para uma aplicação com privilégios, como uma aplicação assistente. A definição pode ser utilizada para bloquear a funcionalidade Círculo para Procurar IA. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir conteúdo de assistência.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

  Dica

  Esta definição afeta as funcionalidades de IA no dispositivo. Para saber mais sobre outras definições que gerem a IA nos seus dispositivos Android, consulte Gerir funcionalidades de IA em dispositivos Android Enterprise.

• Bloquear a transmissão de dados de aplicações através de NFC (nível de perfil de trabalho): se for Verdadeiro, impede a utilização da tecnologia De Comunicação de Proximidade (NFC) para transportar dados de aplicações para outros dispositivos. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir a utilização de NFC para partilhar dados entre dispositivos.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

  Esta funcionalidade foi preterida no Android 10 e superior. Esta definição ainda pode ser aplicada em dispositivos mais recentes, mas não tem efeito porque a funcionalidade já não está disponível.

• Bloquear Bluetooth: se for Verdadeiro, esta definição desativa o Bluetooth no dispositivo para que os utilizadores não possam emparelhar com outros dispositivos. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode ativar o Bluetooth no dispositivo.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear configuração bluetooth: se for verdadeiro, impede os utilizadores de configurar o Bluetooth no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir a configuração de Bluetooth no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear Partilha de contactos através de Bluetooth (nível de perfil de trabalho): se for Verdadeiro, impede a partilha de contactos de perfil de trabalho com dispositivos Bluetooth emparelhados, como carros ou dispositivos móveis. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores partilhem os respetivos contactos através de Bluetooth.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho

• Bloquear alterações de data e hora: se for Verdadeiro, impede que os utilizadores definam manualmente a data e hora. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores estabeleçam a data e hora definidas no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear reposição de fábrica: se for Verdadeiro, impede os utilizadores de utilizarem a opção de reposição de fábrica nas definições do dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores utilizem esta definição no dispositivo

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Localização do bloco: se for Verdadeiro, desativa a definição Localização no dispositivo e impede que os utilizadores a ativem. Quando esta definição está desativada, qualquer outra definição que dependa da localização do dispositivo é afetada, incluindo a ação remota que os [Locate device](../remote-actions/device-locate.md) administradores utilizam. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir a utilização da localização no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear ajuste do microfone: se for Verdadeiro, impede os utilizadores de ativarem o microfone e ajustarem o volume do microfone. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores utilizem e ajustem o volume do microfone no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear a montagem de suportes de dados externos: se for Verdadeiro, impede que os utilizadores utilizem ou liguem qualquer suporte de dados externo no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores liguem suportes de dados externos.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear janelas de notificação: se for Verdadeiro, as notificações de janela, incluindo alertas, chamadas recebidas, chamadas efetuadas, alertas do sistema e erros do sistema não são apresentadas no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode mostrar notificações.

  Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear espaço privado: se for Verdadeiro, os utilizadores são impedidos de criar ou utilizar espaços privados no dispositivo. Todos os espaços privados existentes são eliminados. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir espaços privados.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)

• Bloquear serviços de dados de roaming: se for Verdadeiro, impede o roaming de dados através da rede celular. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir o roaming de dados quando o dispositivo está numa rede celular.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear captura de ecrã: se for Verdadeiro, impede capturas de ecrã ou capturas de ecrã no dispositivo. Também impede que os conteúdos sejam apresentados em dispositivos de visualização que não tenham uma saída de vídeo segura. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores capturem os conteúdos do ecrã como uma imagem.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear a pesquisa de contactos de trabalho e apresentar o ID do autor da chamada do contacto profissional no perfil pessoal: No perfil pessoal, Verdadeiro impede que os utilizadores procurem contactos de trabalho e mostrem informações do ID do autor da chamada do trabalho. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir a pesquisa de contactos de trabalho e mostrar os IDs do autor da chamada de trabalho.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho

• Bloquear a ligação e o acesso a hotspots: se for Verdadeiro, impede a ligação e o acesso a hotspots portáteis. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir a tethering e o acesso a hotspots portáteis.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear alterações de volume: se for Verdadeiro, impede que os utilizadores alterem o volume do dispositivo e também desativa o volume principal. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir a utilização das definições de volume no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

  Esta definição aparece como aplicada com êxito aos dispositivos COPE nas vistas de relatórios, mas não tem qualquer efeito funcional.

• Bloquear Wi-Fi configuração do ponto de acesso: se for Verdadeiro, impede que os utilizadores criem ou alterem quaisquer configurações de Wi-Fi. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores alterem as definições de Wi-Fi no dispositivo.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear Wi-Fi Direto: se for Verdadeiro, esta definição bloqueia Wi-Fi Direto. Wi-Fi Direct é uma ligação ponto a ponto direta entre dispositivos que utilizam frequências de Wi-Fi. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir Wi-Fi Direto.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Bloquear alterações na definição de Wi-Fi: se for Verdadeiro, impede que os utilizadores alterem Wi-Fi definições criadas pelo proprietário do dispositivo. Os utilizadores podem criar as suas próprias configurações de Wi-Fi. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores alterem as definições de Wi-Fi no dispositivo.

  Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Partilha de dados entre perfis de trabalho e pessoais: escolha se os dados podem ser partilhados entre perfis pessoais e profissionais. Suas opções:

  • Predefinição do dispositivo
  • Bloquear toda a partilha entre perfis
  • Bloquear a partilha do trabalho para o perfil pessoal
  • Sem restrições de partilha

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)

• Política de permissões predefinida: defina a política de permissões predefinida para pedidos de permissões de runtime. Suas opções:

  • Predefinição do dispositivo
  • Prompt
  • Concessão automática
  • Negar automaticamente

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Ocultar nome da organização: se for Verdadeiro, esta definição impede que o nome da empresa seja apresentado no dispositivo, como no ecrã de bloqueio. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode apresentar o nome da empresa.

  Esse recurso aplica-se a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Ignorar as primeiras sugestões de utilização: se For Verdadeiro, oculta ou ignora sugestões de aplicações que percorrem tutoriais ou indica quando a aplicação é iniciada. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode mostrar estas sugestões quando a aplicação é iniciada.

  Aplicável a:

  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Acesso USB: selecione se os ficheiros e/ou dados podem ser transferidos através de USB. Suas opções:

  • Permitir transferência USB: é permitido transferir todos os ficheiros e dados de e para dispositivos USB. Todas as ligações USB são permitidas, como um rato.
  • Não permitir a transferência USB: os ficheiros são impedidos de serem transferidos de e para USB. São permitidas outras ligações USB, como um rato.
  • Não permitir a transferência de dados USB: todos os dados são bloqueados de e para USB. Não são permitidas ligações USB, como um rato.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos dedicados pertencentes à empresa Android Enterprise ao nível do perfil de trabalho (COSU)

Segurança do Sistema

• Exigir o modo Critérios Comuns: se for Verdadeiro, ativa um conjunto elevado de normas de segurança no dispositivo mais frequentemente utilizado em organizações altamente confidenciais, como estabelecimentos governamentais. Se for Falso, Intune não alterar ou atualizar esta definição.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Exigir análise de ameaças em aplicações: se for Verdadeiro, ativa o Google Play Protect para analisar aplicações antes e depois de serem instaladas. Se detetar uma ameaça, poderá avisar os utilizadores para removerem a aplicação do dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode não ativar ou executar o Google Play Protect para analisar aplicações.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um perfil de trabalho (COPE)
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

Usuários e Contas

• Bloquear alterações de conta: se for Verdadeiro, impede que os utilizadores atualizem ou alterem contas no modo de quiosque. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores atualizem as contas de utilizador no dispositivo.

  Aplicável a:

  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

• Impedir que os utilizadores configurem credenciais (nível de perfil de trabalho): se for Verdadeiro, impede os utilizadores de configurarem certificados atribuídos a dispositivos, mesmo dispositivos que não estejam associados a uma conta de utilizador. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores configurem ou alterem as respetivas credenciais quando acedem às mesmas no arquivo de chaves.

  Aplicável a:

  • Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho
  • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
  • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)

Senha do perfil de trabalho

Estas definições exigem que os utilizadores definam uma palavra-passe que proteja apenas o perfil de trabalho no respetivo dispositivo. Aplica-se a aplicações e dados empresariais e não afeta as definições ou aplicações pessoais. Pode configurar requisitos de complexidade, como o comprimento e os tipos de carateres, e impor a expiração da palavra-passe.

• Número de dias até a palavra-passe expirar: introduza o número de dias, até a palavra-passe do dispositivo ter de ser alterada de 1 a 365. Por exemplo, introduza 90 para expirar a palavra-passe após 90 dias. Quando a palavra-passe expirar, é pedido aos utilizadores que criem uma nova palavra-passe. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

• Número de palavras-passe necessárias antes de o utilizador poder reutilizar uma palavra-passe: utilize esta definição para impedir que os utilizadores criem palavras-passe utilizadas anteriormente. Introduza o número de palavras-passe utilizadas anteriormente que não podem ser utilizadas, de 1 a 24. Por exemplo, introduza 5 para que os utilizadores não possam definir uma nova palavra-passe para a palavra-passe atual ou qualquer uma das quatro palavras-passe anteriores. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

• Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser apagado, de 4 a 11. 0 (zero) pode desativar a funcionalidade de eliminação de dados do dispositivo. Quando o valor está em branco, Intune não altera nem atualiza esta definição.

  Os dispositivos de perfil de trabalho totalmente geridos, dedicados e pertencentes à empresa não são solicitados a definir uma palavra-passe. As definições são necessárias, mas os utilizadores podem não ser notificados. Os utilizadores têm de definir a palavra-passe manualmente. A política comunica como falhada até que o utilizador defina uma palavra-passe que cumpra os seus requisitos.

• Tipo de palavra-passe obrigatório: defina os requisitos de complexidade da palavra-passe do perfil de trabalho. Estão disponíveis mais requisitos de palavra-passe com base na sua seleção. Suas opções:

  • Predefinição do dispositivo

  • Palavra-passe necessária, sem restrições

  • Biométrica fraca: biometria forte vs. fraca (abre o site do Android)

  • Numérico: a palavra-passe só tem de ser números, como 123456789. Introduza também:

    • Comprimento mínimo da palavra-passe: introduza o comprimento mínimo que a palavra-passe tem de ter, entre 4 e 16 carateres.

  • Complexo numérico: a palavra-passe só tem de ser números, mas não pode ser números repetidos ou consecutivos. Por exemplo, 1111 ou 1234 não são permitidos. Introduza também:

    • Comprimento mínimo da palavra-passe: introduza o comprimento mínimo que a palavra-passe tem de ter, entre 4 e 16 carateres.

  • Alfabético: são necessárias letras no alfabeto. Não são necessários números e símbolos. Introduza também:

    • Comprimento mínimo da palavra-passe: introduza o comprimento mínimo que a palavra-passe tem de ter, entre 4 e 16 carateres.

  • Alfanumérico: a palavra-passe pode incluir letras maiúsculas, letras minúsculas e carateres numéricos. Introduza também:

    • Comprimento mínimo da palavra-passe: introduza o comprimento mínimo que a palavra-passe tem de ter, entre 4 e 16 carateres.

  • Alfanumérica com símbolos: a palavra-passe pode incluir letras maiúsculas, letras minúsculas, carateres numéricos, marcas de pontuação e símbolos. Introduza também:

    • Comprimento mínimo da palavra-passe: introduza o comprimento mínimo que a palavra-passe tem de ter, entre 4 e 16 carateres.
    • Número de carateres necessários: introduza o número de carateres que a palavra-passe tem de ter, entre 0 e 16 carateres.
    • Número de carateres minúsculos necessários: introduza o número de carateres em minúsculas que a palavra-passe tem de ter, entre 0 e 16 carateres.
    • Número de carateres que não sejam de letra obrigatórios: introduza o número de carateres que não sejam de letra, como !, $, #, , %que a palavra-passe tem de ter, entre 0 e 16 carateres.
    • Número de carateres numéricos necessários: introduza o número de carateres numéricos (1, 2, 3 e assim sucessivamente) que a palavra-passe tem de ter, entre 0 e 16 carateres.
    • Número de carateres de símbolo obrigatórios: introduza o número de carateres de símbolo, como !, $, #, , %que a palavra-passe tem de ter, entre 0 e 16 carateres.
    • Número de carateres maiúsculas necessários: introduza o número de carateres em maiúsculas que a palavra-passe tem de ter, entre 0 e 16 carateres.

• Frequência de desbloqueio necessária: selecione o tempo que os utilizadores têm antes de serem obrigados a desbloquear o perfil de trabalho através de um método de autenticação forte.

  A autenticação forte é quando os utilizadores desbloqueiam o perfil de trabalho com uma palavra-passe, PIN ou padrão. Os métodos de autenticação não fortes são quando os utilizadores desbloqueiam o perfil de trabalho com algumas opções biométricas, como uma impressão digital ou uma análise facial.

  Suas opções:

  • Padrão do dispositivo (padrão): a tela é bloqueada usando a hora padrão do dispositivo.
  • 24 horas desde o último afixar, palavra-passe ou desbloqueio de padrão: o ecrã bloqueia 24 horas após a última vez que os utilizadores utilizaram um método de autenticação forte para desbloquear o perfil de trabalho. Quando o tempo limite for atingido, os métodos de autenticação não fortes são desativados até que o perfil de trabalho seja desbloqueado através de uma autenticação forte.

  Para saber mais, consulte Gestão avançada de códigos de acesso 2.3.4: Tempo limite de autenticação forte necessário (abre o site do Android).

Estas definições aplicam-se a:

• Dispositivos pertencentes à empresa do Android Enterprise com um nível de perfil de trabalho (COPE) > Nível de perfil de trabalho

Os dispositivos Android Open Source Project (AOSP) são dispositivos Android que não têm o Google Mobile Services (GMS) instalado.

Restrição de dispositivos (AOSP)

Palavra-passe do Dispositivo (AOSP)

• Tipo de palavra-passe obrigatório: defina os requisitos de complexidade da palavra-passe. Ficam disponíveis mais requisitos de palavra-passe com base na sua seleção.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Comprimento mínimo da palavra-passe: introduza o número mínimo de dígitos ou carateres que a palavra-passe tem de ter, entre 4 e 16 carateres.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Número de falhas de início de sessão antes de limpar o dispositivo: introduza o número de palavras-passe erradas permitidas antes de o dispositivo ser apagado, de 4 a 11. Se o valor estiver em branco, Intune não alterar ou atualizar esta definição.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Máximo de minutos de inatividade até o ecrã bloquear: introduza o período máximo de tempo, de 1 minuto a 1 hora, para que os dispositivos possam estar inativos antes de o ecrã ser bloqueado automaticamente. Os utilizadores têm de introduzir as respetivas credenciais para recuperar o acesso. Por exemplo, introduza 5 para bloquear o dispositivo após 5 minutos de inatividade. Ignorado pelo dispositivo se a nova hora for superior à hora atualmente definida no dispositivo. Se definido como Imediatamente, os dispositivos utilizam o valor mínimo possível por dispositivo.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

Geral (AOSP)

• Bloquear o acesso à câmara: se for Verdadeiro, esta definição impede o acesso à câmara no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir o acesso à câmara. Intune apenas gere o acesso à câmara do dispositivo. Não tem acesso a imagens ou vídeos.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Bloquear captura de ecrã: se for Verdadeiro, esta definição impede capturas de ecrã ou capturas de ecrã no dispositivo. Também impede que os conteúdos sejam apresentados em dispositivos de visualização que não tenham uma saída de vídeo segura. Se for Falso, Intune não alterar ou atualizar esta definiçãoQuando definido como Não configurado (predefinição), Intune não altera nem atualiza esta definição. Por predefinição, o SO pode permitir que os utilizadores capturem os conteúdos do ecrã como uma imagem.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Desativar a reposição de fábrica: se for Verdadeiro, esta definição impede os utilizadores de utilizarem a opção de reposição de fábrica nas definições do dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir suportes de dados externos no dispositivo.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Bloquear a montagem de suportes de dados externos: se for Verdadeiro, esta definição impede que os utilizadores utilizem ou liguem qualquer suporte de dados externo no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores liguem suportes de dados externos.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Bloquear a transferência de ficheiros USB: se for Verdadeira, esta definição impede os utilizadores de transferir ficheiros por USB. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores transfiram ficheiros.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Bloquear Wi-Fi definição é alterada: se for Verdadeiro, esta definição impede os utilizadores de criarem ou alterarem quaisquer configurações de Wi-Fi. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores alterem as definições de Wi-Fi no dispositivo.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Bloquear Bluetooth: se for Verdadeiro, esta definição desativa o Bluetooth no dispositivo para que os utilizadores não possam emparelhar com outros dispositivos. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode ativar o Bluetooth no dispositivo.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Bloquear configuração de Bluetooth: se for Verdadeiro, esta definição impede que os utilizadores configurem o Bluetooth no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir que os utilizadores configurem o Bluetooth.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Permitir que os utilizadores ativem as funcionalidades de depuração: se for Verdadeiro, esta definição permite que os utilizadores acedam às funcionalidades de depuração no dispositivo. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode impedir que os utilizadores utilizem as funcionalidades de depuração no dispositivo.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)

• Impedir o utilizador de ativar origens desconhecidas: se for Verdadeiro, esta definição impede os utilizadores de fazerem sideload de aplicações. Se for Falso, Intune não alterar ou atualizar esta definição. Por predefinição, o SO pode permitir aos utilizadores fazer sideload de aplicações de origens desconhecidas.

  Esse recurso aplica-se a:

  • Dispositivos sem utilizador do Android Open Source Project (AOSP) pertencentes à empresa (partilhados)
  • Dispositivos associados ao utilizador (utilizador único) do Android Open Source Project (AOSP)