Mapeamento da política de configurações do Basic Mobility and Security para o Intune

Pode migrar do Basic Mobility and Security para o Microsoft Intune. Pode utilizar a ferramenta de avaliação migração para automatizar grande parte deste mapeamento.

Depois de migrar, utilize este artigo para mapear as definições nas políticas de configuração do portal de conformidade do Microsoft Purview para as definições equivalentes no Intune.

O Intune oferece mais flexibilidade de política. Assim, cada política do Office traduz-se em múltiplas políticas do Intune e do Microsoft Entra para obter o mesmo resultado.

Para ver estas definições no portal de conformidade do Microsoft Purview, inicie sessão no portal de conformidade do Purview. Em seguida, selecione Nome > da política de políticas> de segurança do dispositivo EditarConfigurações da política>.

Importante

O Microsoft Intune vai terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Antes de começar

• Para configurar as definições numa política do Intune, inicie sessão no centro de administração do Microsoft Intune. Controlo de acesso baseado em funções (RBAC) com listas do Microsoft Intune e descreve as funções incorporadas que podem criar políticas.

Exige backup criptografado

Essa configuração nunca foi suportada pelo Windows ou Android em Mobilidade e Segurança Básica.

Um perfil de configuração do Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconformidade Editar> cópia desegurança encriptada da Força deArmazenamento> e cloud

Bloquear cópia de segurança na nuvem

Essa configuração nunca foi suportada pelo Windows ou Android em Mobilidade e Segurança Básica.

Essa configuração somente é suportada em dispositivos iOS supervisionados.

Um perfil de configuração do Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>Nuvem e Armazenamento> várias definições bloquear iCloud

Bloquear sincronização de documento

Essa configuração nunca foi suportada pelo Windows ou Android em Mobilidade e Segurança Básica.

Essa configuração somente é suportada em dispositivos iOS supervisionados.

Um perfil de configuração do Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>Nuvem e Bloco de Armazenamento>iCloud documento e sincronização de dados

Bloquear sincronização de fotos

Essa configuração nunca foi suportada pelo Windows ou Android em Mobilidade e Segurança Básica.

Um perfil de configuração do Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>Nuvem e Bloco de Armazenamento>O Meu Fluxo de Fotografias

Bloquear captura de tela

Para dispositivos Android, essa configuração somente é suportada nos dispositivos Samsung Knox em Mobilidade e Segurança Básica.

Três perfis de configuração do Intune:

• Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar> Capturade ecrã geral>(apenas para dispositivos móveis)
• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar> Capturas de ecrã do BlocoGeral>e gravação de ecrã
• Dispositivos>Por plataforma>Android>Gerir dispositivos>Configuração> nome > do perfil Definições>de configuração Editar> Capturade ecrã geral>(apenas Samsung KNOX)

Bloquear videoconferências no dispositivo

Essa configuração nunca foi suportada pelo Windows ou Android em Mobilidade e Segurança Básica.

Essa configuração somente é suportada em dispositivos iOS supervisionados.

Um perfil de configuração do Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>Aplicações Incorporadas>Bloquear FaceTime

Bloquear o envio de dados de diagnóstico do dispositivo

Para dispositivos Android, essa configuração somente é suportada nos dispositivos Samsung Knox em Mobilidade e Segurança Básica.

Para dispositivos Windows 10, o valor mais restritivo impede o envio de dados relacionados à segurança.

Três perfis de configuração do Intune:

• Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar> Relatórios eDados de utilização da Partilhade Telemetria>

  Bloquear o envio de dados de diagnóstico do valor do dispositivo	Compartilhar o valor dos dados de uso
  Selecionado	Segurança
  Não selecionado	Não configurado

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar> BlocoGeral>enviando dados de diagnóstico e utilização para a Apple

• Dispositivos>Por plataforma>Android>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar> Dadosde Diagnóstico Geral>(apenas Samsung Knox)

Bloquear o acesso à loja de aplicativos

Para dispositivos Android, essa configuração somente é suportada nos dispositivos Samsung Knox em Mobilidade e Segurança Básica.

Para iOS, essa configuração só é compatível com dispositivos iOS supervisionados.

Três perfis de configuração do Intune:

• Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar> AppStore>App Store (apenas para dispositivos móveis)
• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições>de configuração Editar>Loja de Aplicações, Visualização de Documentos,Loja de Aplicações de Blocos de Jogos >
• Dispositivos>Por plataforma>Android>Gerir dispositivos>Configuração> escolher um perfil com o tipo Definições de Configuraçãode Propriedades>do Administrador> dedispositivos Editar>Google Play Store>Google Play Store (apenas Samsung Knox)

Exigir senha ao acessar a loja de aplicativos

Essa configuração nunca foi suportada pelo Windows ou Android em Mobilidade e Segurança Básica.

A Apple não bloqueia o acesso à loja de aplicativos sem uma senha, mas bloqueia compras sem uma senha.

Um perfil de configuração do Intune:

• Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>Loja de Aplicações, Visualização de Documentos, Jogos>Exigir palavra-passe da Loja iTunes para todas as compras

Bloquear a conexão com armazenamento removível

Essa configuração nunca foi suportado pelo iOS/iPadOS em Mobilidade e Segurança Básica.

Para dispositivos Android, essa configuração somente é suportada nos dispositivos Samsung Knox em Mobilidade e Segurança Básica.

Dois perfis de configuração do Intune:

• Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>Armazenamento AmovívelGeral>
• Dispositivos>Por plataforma>Android>Gerir dispositivos>Configuração> escolha um perfil com o tipo Definições de Configuração dePropriedades>do Administrador> dedispositivos Editar>Armazenamento e> Nuvem(apenas Samsung Knox)

Bloquear conexão Bluetooth

Essa configuração nunca foi suportado pelo iOS/iPadOS em Mobilidade e Segurança Básica.

Para dispositivos Android, essa configuração somente é suportada nos dispositivos Samsung Knox em Mobilidade e Segurança Básica.

Dois perfis de configuração do Intune:

• Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração> nome > do perfil Definições> deconfiguração Editar>>Rede Móvel e Conectividade>Bluetooth
• Dispositivos>Por plataforma>Android>Gerir dispositivos>Configuração> escolha um perfil com o tipo Definições de Configuraçãode Propriedades>do Administrador> dedispositivos Editar>Bluetooth de rede móvel e conectividade>(apenas Samsung Knox)

Artigo relacionado

Para migrar estas políticas, pode utilizar a ferramenta de avaliação de Migração.