Compartilhar via


Gerir dispositivos e proteger dados com MDM no local no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Os dispositivos móveis podem armazenar dados confidenciais e fornecer acesso fácil a muitos recursos organizacionais. Para ajudar a proteger dispositivos e dados, utilize Configuration Manager para as seguintes ações de gestão de dispositivos:

  • Eliminação completa: restaure o dispositivo para as definições de fábrica

  • Eliminação seletiva: remover apenas dados organizacionais

  • Reposição do código de acesso: remova ou reponha o código de acesso quando um utilizador o esquecer

  • Bloqueio remoto: Ajudar a proteger um dispositivo que possa estar perdido

Eliminação completa

Quando precisar de proteger um dispositivo perdido ou quando extingue um dispositivo de utilização ativa, pode iniciar uma eliminação completa do mesmo. Esta ação restaura as predefinições de fábrica do dispositivo. Remove todas as definições e dados organizacionais e de utilizador.

  1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.

  2. Selecione o dispositivo que pretende apagar.

  3. No friso, no grupo Dispositivo, selecione Ações remotas do Dispositivo e, em seguida, selecione Extinguir/Apagar.

  4. Na janela Extinguir do Configuration Manager, selecione a opção para Apagar o dispositivo móvel e extinga-o do Configuration Manager.

Apagamento seletivo

Para remover apenas dados organizacionais de um dispositivo, inicie uma eliminação seletiva.

Comportamentos por versão do SO

As tabelas seguintes descrevem que dados são removidos e o efeito nos dados que permanecem no dispositivo após uma eliminação seletiva.

Windows 10, Windows 8.1, Windows RT 8.1 e Windows RT

Conteúdo Comportamento de eliminação seletiva
Aplicações e dados associados instalados por Configuration Manager Desinstala as aplicações e remove as chaves de sideload. Revoga a chave de encriptação para aplicações que utilizam a Eliminação Seletiva do Windows e os dados já não estão acessíveis.
Perfis de VPN e Wi-Fi Remove os perfis
Certificados Remove e revoga os certificados
Configurações Remove os requisitos
Perfis de email Remove o e-mail ativado para EFS, que inclui a aplicação Correio para e-mail e anexos do Windows.

Windows 10 Mobile, Windows Phone 8.0 e Windows Phone 8.1

Conteúdo Comportamento de eliminação seletiva
Aplicações da empresa e dados associados instalados pelo Configuration Manager Desinstala as aplicações e remove os dados da aplicação organizacional.
Perfis de VPN e Wi-Fi Remove os perfis para Windows 10 Mobile e Windows Phone 8.1
Certificados Remove os certificados do Windows Phone 8.1
Perfis de email Remove os perfis (exceto Windows Phone 8.0)

As seguintes definições também são removidas de dispositivos Windows 10 Mobile e Windows Phone 8.1:

  • Exigir uma senha para desbloquear os dispositivos móveis
  • Permitir palavras-passe simples
  • Comprimento mínimo da senha
  • Tipo de senha obrigatória
  • Vencimento da senha (dias)
  • Memorizar histórico de palavras-passe
  • Número de falhas de início de sessão repetidas a permitir antes de o dispositivo ser apagado
  • Minutos de inatividade antes de a palavra-passe ser necessária
  • Tipo de palavra-passe obrigatório – número mínimo de conjuntos de carateres
  • Permitir câmara
  • Exigir encriptação no dispositivo móvel
  • Permitir armazenamento amovível
  • Permitir browser
  • Permitir arquivo de aplicações
  • Permitir captura de tela
  • Permitir geolocalização
  • Permitir Conta Microsoft
  • Permitir copiar e colar
  • Permitir Wi-Fi tethering
  • Permitir a ligação automática a hotspots de Wi-Fi gratuitos
  • Permitir Wi-Fi relatórios de hotspot
  • Permitir a reposição de fábrica
  • Permitir Bluetooth
  • Permitir NFC
  • Permitir Wi-Fi

Iniciar uma eliminação seletiva

  1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.

  2. Selecione o dispositivo que pretende apagar.

  3. No friso, no grupo Dispositivo, selecione Ações remotas do Dispositivo e, em seguida, selecione Extinguir/Apagar.

  4. Na janela Extinguir do Configuration Manager, selecione a seguinte opção: Eliminar conteúdos da empresa e extinguir o dispositivo móvel de Configuration Manager.

Recomendações para eliminação seletiva

  • Para uma eliminação bem-sucedida do e-mail, configure perfis de e-mail para Windows Phone dispositivos 8.1.

  • Para uma eliminação bem-sucedida das aplicações, certifique-se de que as aplicações são distribuídas através da gestão de aplicações de dispositivos móveis.

Reposição do código de acesso

Se um utilizador se esquecer do código de acesso, utilize esta ação para forçar um novo código de acesso temporário no dispositivo. Também pode remover totalmente o código de acesso. A tabela seguinte lista como a reposição do código de acesso funciona em diferentes plataformas móveis.

Versão do SO Reposição do código de acesso
Windows 10 Sem suporte
Windows 10 móvel Suportado, excluindo Microsoft Entra dispositivos associados
Windows Phone 8 e Windows Phone 8.1 Com suporte
Windows RT 8.1 Sem suporte
Windows 8.1 Sem suporte

Observação

Inicie a ação de reposição do código de acesso a partir do site de nível superior. Por exemplo, se utilizar um site de administração central, só pode efetuar a ação nesse site. Se estiver a utilizar um site primário autónomo, só pode efetuar a ação a partir desse site.

Repor remotamente o código de acesso num dispositivo móvel

  1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.

  2. Selecione o dispositivo ou dispositivos nos quais pretende repor o código de acesso.

  3. No friso, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, selecione Reposição do Código de Acesso.

Mostrar o estado da reposição do código de acesso

  1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.

  2. Selecione o dispositivo ou dispositivos nos quais pretende mostrar o estado da reposição do código de acesso.

  3. No friso, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, selecione Mostrar Estado do Código de Acesso.

Bloqueio remoto

Se um utilizador perder o dispositivo, pode bloquear o dispositivo remotamente. A tabela seguinte lista como o bloqueio remoto funciona em diferentes plataformas móveis.

Versão do SO Bloqueio remoto
Windows 10 Sem suporte
Windows Phone 8 e Windows Phone 8.1 Com suporte
Windows RT 8.1 Suportado, se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo.
Windows 8.1 Suportado, se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo.

Observação

Inicie a ação de bloqueio remoto a partir do site de nível superior. Por exemplo, se utilizar um site de administração central, só pode efetuar a ação nesse site. Se estiver a utilizar um site primário autónomo, efetue a ação a partir desse site.

Bloquear remotamente um dispositivo móvel

  1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.

  2. Selecione o dispositivo ou dispositivos a bloquear.

  3. No friso, no grupo Dispositivo, selecione Ações remotas do Dispositivo e, em seguida, selecione Bloqueio Remoto. Confirme a ação.

Mostrar o estado do bloqueio remoto

  1. Na consola do Configuration Manager, aceda à área de trabalho Ativos e Compatibilidade e selecione o nó Dispositivos. Também pode escolher Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.

  2. Selecione o dispositivo no qual pretende mostrar o estado do bloqueio remoto.

  3. No friso, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, selecione Mostrar Estado de Bloqueio Remoto.