Gerir dispositivos e proteger dados com MDM no local no Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Os dispositivos móveis podem armazenar dados confidenciais e fornecer acesso fácil a muitos recursos organizacionais. Para ajudar a proteger dispositivos e dados, utilize Configuration Manager para as seguintes ações de gestão de dispositivos:
Eliminação completa: restaure o dispositivo para as definições de fábrica
Eliminação seletiva: remover apenas dados organizacionais
Reposição do código de acesso: remova ou reponha o código de acesso quando um utilizador o esquecer
Bloqueio remoto: Ajudar a proteger um dispositivo que possa estar perdido
Eliminação completa
Quando precisar de proteger um dispositivo perdido ou quando extingue um dispositivo de utilização ativa, pode iniciar uma eliminação completa do mesmo. Esta ação restaura as predefinições de fábrica do dispositivo. Remove todas as definições e dados organizacionais e de utilizador.
Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo que pretende apagar.
No friso, no grupo Dispositivo, selecione Ações remotas do Dispositivo e, em seguida, selecione Extinguir/Apagar.
Na janela Extinguir do Configuration Manager, selecione a opção para Apagar o dispositivo móvel e extinga-o do Configuration Manager.
Apagamento seletivo
Para remover apenas dados organizacionais de um dispositivo, inicie uma eliminação seletiva.
Comportamentos por versão do SO
As tabelas seguintes descrevem que dados são removidos e o efeito nos dados que permanecem no dispositivo após uma eliminação seletiva.
Windows 10, Windows 8.1, Windows RT 8.1 e Windows RT
| Conteúdo | Comportamento de eliminação seletiva |
|---|---|
| Aplicações e dados associados instalados por Configuration Manager | Desinstala as aplicações e remove as chaves de sideload. Revoga a chave de encriptação para aplicações que utilizam a Eliminação Seletiva do Windows e os dados já não estão acessíveis. |
| Perfis de VPN e Wi-Fi | Remove os perfis |
| Certificados | Remove e revoga os certificados |
| Configurações | Remove os requisitos |
| Perfis de email | Remove o e-mail ativado para EFS, que inclui a aplicação Correio para e-mail e anexos do Windows. |
Windows 10 Mobile, Windows Phone 8.0 e Windows Phone 8.1
| Conteúdo | Comportamento de eliminação seletiva |
|---|---|
| Aplicações da empresa e dados associados instalados pelo Configuration Manager | Desinstala as aplicações e remove os dados da aplicação organizacional. |
| Perfis de VPN e Wi-Fi | Remove os perfis para Windows 10 Mobile e Windows Phone 8.1 |
| Certificados | Remove os certificados do Windows Phone 8.1 |
| Perfis de email | Remove os perfis (exceto Windows Phone 8.0) |
As seguintes definições também são removidas de dispositivos Windows 10 Mobile e Windows Phone 8.1:
- Exigir uma senha para desbloquear os dispositivos móveis
- Permitir palavras-passe simples
- Comprimento mínimo da senha
- Tipo de senha obrigatória
- Vencimento da senha (dias)
- Memorizar histórico de palavras-passe
- Número de falhas de início de sessão repetidas a permitir antes de o dispositivo ser apagado
- Minutos de inatividade antes de a palavra-passe ser necessária
- Tipo de palavra-passe obrigatório – número mínimo de conjuntos de carateres
- Permitir câmara
- Exigir encriptação no dispositivo móvel
- Permitir armazenamento amovível
- Permitir browser
- Permitir arquivo de aplicações
- Permitir captura de tela
- Permitir geolocalização
- Permitir Conta Microsoft
- Permitir copiar e colar
- Permitir Wi-Fi tethering
- Permitir a ligação automática a hotspots de Wi-Fi gratuitos
- Permitir Wi-Fi relatórios de hotspot
- Permitir a reposição de fábrica
- Permitir Bluetooth
- Permitir NFC
- Permitir Wi-Fi
Iniciar uma eliminação seletiva
Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo que pretende apagar.
No friso, no grupo Dispositivo, selecione Ações remotas do Dispositivo e, em seguida, selecione Extinguir/Apagar.
Na janela Extinguir do Configuration Manager, selecione a seguinte opção: Eliminar conteúdos da empresa e extinguir o dispositivo móvel de Configuration Manager.
Recomendações para eliminação seletiva
Para uma eliminação bem-sucedida do e-mail, configure perfis de e-mail para Windows Phone dispositivos 8.1.
Para uma eliminação bem-sucedida das aplicações, certifique-se de que as aplicações são distribuídas através da gestão de aplicações de dispositivos móveis.
Reposição do código de acesso
Se um utilizador se esquecer do código de acesso, utilize esta ação para forçar um novo código de acesso temporário no dispositivo. Também pode remover totalmente o código de acesso. A tabela seguinte lista como a reposição do código de acesso funciona em diferentes plataformas móveis.
| Versão do SO | Reposição do código de acesso |
|---|---|
| Windows 10 | Sem suporte |
| Windows 10 móvel | Suportado, excluindo Microsoft Entra dispositivos associados |
| Windows Phone 8 e Windows Phone 8.1 | Com suporte |
| Windows RT 8.1 | Sem suporte |
| Windows 8.1 | Sem suporte |
Observação
Inicie a ação de reposição do código de acesso a partir do site de nível superior. Por exemplo, se utilizar um site de administração central, só pode efetuar a ação nesse site. Se estiver a utilizar um site primário autónomo, só pode efetuar a ação a partir desse site.
Repor remotamente o código de acesso num dispositivo móvel
Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos nos quais pretende repor o código de acesso.
No friso, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, selecione Reposição do Código de Acesso.
Mostrar o estado da reposição do código de acesso
Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos nos quais pretende mostrar o estado da reposição do código de acesso.
No friso, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, selecione Mostrar Estado do Código de Acesso.
Bloqueio remoto
Se um utilizador perder o dispositivo, pode bloquear o dispositivo remotamente. A tabela seguinte lista como o bloqueio remoto funciona em diferentes plataformas móveis.
| Versão do SO | Bloqueio remoto |
|---|---|
| Windows 10 | Sem suporte |
| Windows Phone 8 e Windows Phone 8.1 | Com suporte |
| Windows RT 8.1 | Suportado, se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo. |
| Windows 8.1 | Suportado, se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo. |
Observação
Inicie a ação de bloqueio remoto a partir do site de nível superior. Por exemplo, se utilizar um site de administração central, só pode efetuar a ação nesse site. Se estiver a utilizar um site primário autónomo, efetue a ação a partir desse site.
Bloquear remotamente um dispositivo móvel
Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos a bloquear.
No friso, no grupo Dispositivo, selecione Ações remotas do Dispositivo e, em seguida, selecione Bloqueio Remoto. Confirme a ação.
Mostrar o estado do bloqueio remoto
Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo no qual pretende mostrar o estado do bloqueio remoto.
No friso, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, selecione Mostrar Estado de Bloqueio Remoto.