Lista de configuração de dispositivos Apple no catálogo de definições de Intune

Este artigo lista e descreve as configurações da Apple que pode gerir com uma política de catálogo de definições no Microsoft Intune.

Este artigo se aplica ao:

• iOS/iPadOS
• macOS

Antes de começar

• No mínimo, inicie sessão no centro de administração do Intune como membro da função Gestor de Políticas e Perfis. Para obter mais informações sobre as funções de Intune incorporadas, aceda a Controlo de acesso baseado em funções (RBAC) com Microsoft Intune.
• Criar uma política de catálogo de definições.

Como utilizar este artigo

Este artigo aborda os dois tipos de configurações do protocolo de gestão de dispositivos móveis (MDM) da Apple:

• Configurações declarativas da Apple
• Payloads de MDM da Apple

Cada secção pode ter ligações para outros documentos:

• Guias de plataforma da Apple: Os guias de Implementação e Segurança da Plataforma Apple que abrangem as funcionalidades de implementação e segurança da tecnologia Apple
• Programador apple: a documentação do programador descreve a API de gestão de dispositivos que é atualizada a cada versão do SO
• Apple YAML: repositório do GitHub da Apple que contém definições de definições que são ingeridas no catálogo de definições. Utilize estas informações para ver requisitos como a versão do SO aplicável, tipos de inscrição e se for necessária supervisão
• Intune documentação: Intune guias para a configuração baseada em cenários, como configurar o Logon único de Plataforma ou implementar atualizações declarativas de software
• Problemas conhecidos: lista atualizada de problemas conhecidos relacionados com cada configuração

Algumas definições estão disponíveis em modelos de configuração de dispositivos e no catálogo de definições. Para ajudar na migração manual de políticas, este artigo lista as definições de modelo que mapeiam para a respetiva definição equivalente no catálogo de definições.

Importante

É recomendado criar todas as novas políticas com o catálogo de definições sempre que possível. Alguns dos modelos de configuração de dispositivos existentes já não estão a ser atualizados. Numa versão futura Intune, serão migradas para utilizar o tipo de política de catálogo de definições e a capacidade de criar novos modelos será preterida. Estes modelos incluem:

• Recursos do dispositivo
• Restrições do dispositivo
• Endpoint Protection (Preterido)
• Extensões (Preteridas)

As políticas que ainda devem ser criadas com modelos incluem:

• Credencial derivada
• Email
• Certificado PKCS
• Certificado importado PKCS
• Certificado SCEP
• Certificado confiável
• VPN
• Wi-Fi
• Rede com fio

Configurações declarativas da Apple

Esta secção é específica das configurações que estão na categoria Gerenciamento de Dispositivos Declarativa (DDM) no catálogo de definições. Pode saber mais sobre o DDM em Introdução à gestão declarativa de dispositivos e dispositivos Apple no site da Apple.

Senha

Utilize a configuração do código de acesso para exigir que os dispositivos tenham uma palavra-passe ou código de acesso que cumpra os requisitos da sua organização. Esta configuração está localizada na categoria Gerenciamento de Dispositivos Declarativa (DDM) do catálogo de definições. Pode saber mais sobre o Código de Acesso com a seguinte documentação:

Guias da Plataforma Apple	Apple Developer	Apple YAML	documentação do Intune
Códigos de acesso e palavras-passe Configuração declarativa do código de acesso	Senha	Senha

Problemas conhecidos

• Nenhum

Atualização de Software

Utilize a configuração da Atualização de Software para impor uma atualização para instalar num momento específico. Esta configuração está localizada na categoria Gerenciamento de Dispositivos Declarativa (DDM) do catálogo de definições. Pode saber mais sobre esta configuração com a seguinte documentação:

Guias da Plataforma Apple	Apple Developer	Apple YAML	documentação do Intune
Configuração declarativa da Atualização de Software Instalar e impor atualizações de software	Imposição de Atualização de Software Específica	Imposição de Atualização de Software Específica	Utilizar o catálogo de definições para configurar atualizações de software gerido

Problemas conhecidos

• Nenhum

Definições de payload de MDM da Apple

Esta secção é específica dos payloads da Apple que utilizam o canal MDM padrão. Está disponível uma lista destes payloads em Rever payloads mdm para dispositivos Apple no site da Apple.

FileVault

Utilize configurações do FileVault para gerir a encriptação de discos em dispositivos macOS. Estas configurações estão localizadas na categoria Encriptação de Disco Completa do catálogo de definições. Pode saber mais sobre o FileVault com a seguinte documentação:

Guias da Plataforma Apple	Apple Developer	Apple YAML	documentação do Intune
Introdução ao FileVault Payload fileVault para dispositivos Apple	FDEFileVault FDEFileVaultOptions FDERecoveryKeyEscrow	FileVault Opções do FileVault FileVault Recovery Key Escrow	Encriptar dispositivos macOS (Microsoft Learn)

Problemas conhecidos

• O FileVault não consegue ativar em dispositivos macOS durante o Assistente de Configuração

Intune modelo de configuração de dispositivos para o mapeamento do catálogo de definições

Modelo do Endpoint Protection	Categoria do catálogo de definições	Definição do catálogo de definições
Ativar FileVault	FileVault de Encriptação > de Disco Completa	Habilitar
Descrição da localização da caução da chave de recuperação pessoal	Cópia de Segurança da Chave de Recuperação FileVault de Encriptação > de Disco Completa	Local
Rotação da chave de recuperação pessoal	FileVault de Encriptação > de Disco Completa	Rotação da Chave de Recuperação em Meses
Ocultar chave de recuperação	FileVault de Encriptação > de Disco Completa	Mostrar Chave de Recuperação
Desativar pedido ao terminar sessão	FileVault de Encriptação > de Disco Completa	Diferir Não Perguntar ao Terminar Sessão do Utilizador
Número de vezes que é permitido ignorar	FileVault de Encriptação > de Disco Completa	Adiar tentativas de desativação máximas de início de sessão do utilizador

Firewall

Utilize a configuração da Firewall para gerir a firewall de aplicações macOS nativa. Esta configuração está localizada na categoria Segurança do catálogo de definições. Pode saber mais sobre a Firewall com a seguinte documentação:

Guias da Plataforma Apple	Apple Developer	Apple YAML
Segurança da firewall no macOS Payload da firewall	Firewall	Firewall (YAML)

Problemas conhecidos

• Os dispositivos macOS que utilizam o modo furtivo não estão em conformidade após a atualização para o macOS 15

Intune modelo de configuração de dispositivos para o mapeamento do catálogo de definições

Modelo do Endpoint Protection	Categoria do catálogo de definições	Definição do catálogo de definições
Habilitar Firewall	Firewall de > Rede	Habilitar Firewall
Bloquear todas as ligações recebidas	Firewall de > Rede	Bloquear Todos os Itens de Entrada
Aplicações permitidas	Firewall de > Rede	Aplicações (Permitido = Verdadeiro)
Aplicações bloqueadas	Firewall de > Rede	Aplicações (Permitido = Falso)
Ativar o modo furtivo	Firewall de > Rede	Habilitar Modo Furtivo

Controlo de Política de Sistema (Controlador de Chamadas)

Utilize o payload do Controlo de Políticas do Sistema para configurar as definições do Controlador de Chamadas. Esta configuração está localizada na categoria Controlo de Políticas do Sistema do catálogo de definições. Pode saber mais sobre o Controlo de Políticas de Sistema com a seguinte documentação:

Guias da Plataforma Apple	Apple Developer	Apple YAML
Proteção do controlador de chamadas e do runtime Payload mdm de segurança	SystemPolicyControl	Controlo de Política de Sistema

Problemas conhecidos

• Nenhum

Intune modelo de configuração de dispositivos para o mapeamento do catálogo de definições

Modelo do Endpoint Protection	Categoria do catálogo de definições	Definição do catálogo de definições
Não permitir que o utilizador substitua o Controlador de Chamadas	Controlo de Políticas de Sistema de Controlo > de Políticas de Sistema	Habilitar Avaliação
Permitir aplicações transferidas a partir destas localizações	Controlo de Políticas de Sistema de Controlo > de Políticas de Sistema	Permitir Desenvolvedores Identificados

Extensões do Sistema

Utilize o payload das Extensões do Sistema para configurar extensões do sistema para serem carregadas automaticamente ou impedir que os utilizadores aprovem extensões específicas. Esta configuração está localizada na categoria Configuração do Sistema do catálogo de definições. Pode saber mais sobre as Extensões do Sistema com a seguinte documentação:

Guias da Plataforma Apple	Apple Developer	Apple YAML
Extensões de sistema e kernel Extensões do Sistema	Extensões do Sistema	Extensões do Sistema

Problemas conhecidos

• Nenhum

Intune modelo de configuração de dispositivos para o mapeamento do catálogo de definições

Modelo de extensões	Categoria do catálogo de definições	Definição do catálogo de definições
Bloquear Substituições de Utilizador	Extensões do Sistema de Configuração > do Sistema	Permitir Substituições de Usuário
Identificadores de equipa permitidos	Extensões do Sistema de Configuração > do Sistema	Identificadores de Equipe Permitidos
Extensões de sistema permitidas	Extensões do Sistema de Configuração > do Sistema	Extensões do Sistema Permitidas
Tipos de extensão de sistema permitidos	Extensões do Sistema de Configuração > do Sistema	Tipos de Extensão do Sistema Permitidos