Compartilhar via

Grupos de dispositivos e categorias no Microsoft 365 Business Premium

  • Artigo

Microsoft 365 Business Premium inclui proteção de ponto de extremidade por meio do Microsoft Defender para Empresas e Microsoft Intune. As políticas de proteção de dispositivos são aplicadas a dispositivos por meio de determinadas coleções chamadas de grupos de dispositivos. No Intune, os dispositivos são agrupados em categorias de dispositivo como uma maneira diferente de organizá-los.

Trabalhando com grupos de dispositivos

Um grupo de dispositivos é uma coleção de dispositivos agrupados devido a determinados critérios especificados, como a versão do sistema operacional. Os dispositivos que atendem aos critérios são incluídos nesse grupo de dispositivos, a menos que você os exclua.

Com Microsoft 365 Business Premium, você tem grupos de dispositivos padrão que você pode usar. Os grupos de dispositivos padrão incluem todos os dispositivos integrados ao Defender para Empresas. No entanto, você também pode criar novos grupos de dispositivos para atribuir políticas de proteção de dispositivos com configurações específicas a determinados dispositivos.

Todos os grupos de dispositivos, incluindo os grupos de dispositivos predefinidos e quaisquer grupos de dispositivos personalizados definidos por si, são armazenados no Microsoft Entra ID.

Criar um grupo de dispositivos no portal do Microsoft Defender

Você pode criar um novo grupo de dispositivos enquanto estiver criando ou editando uma política de proteção de dispositivos.

  1. Aceda ao portal Microsoft Defender e inicie sessão.

  2. No painel de navegação, escolha Configuração do dispositivo.

  3. Execute uma das seguintes ações:

    1. Selecione uma política existente e, em seguida, escolha Editar.

    2. Escolha + Adicionar para criar uma nova política.

    Dica

    Para obter ajuda na criação ou edição de uma política, confira Exibir ou editar políticas no Microsoft Defender para Empresas.

  4. Na etapa Informações gerais, revise as informações, edite se necessário e escolha Avançar.

  5. Escolha Criar novo grupo.

  6. Especifique um nome e uma descrição para o grupo de dispositivos e escolha Avançar.

  7. Selecione os dispositivos a serem incluídos no grupo e escolha Criar grupo.

  8. Na etapa Grupos de dispositivos, revise a lista de grupos de dispositivos para a política. Se necessário, remova um grupo da lista. Depois clique em Próximo.

  9. Na página Definição de configurações, revise e edite as configurações conforme necessário e escolha Avançar. Para obter mais informações sobre essas configurações, confira Entenda as definições de configuração de última geração no Microsoft Defender para Empresas.

  10. Na etapa Revisar sua política, verifique todas as configurações, faça as edições necessárias e escolha Criar política ou Atualizar política.

Criar uma categoria de dispositivo no Intune

Crie categorias de dispositivo no Intune das quais os usuários devem escolher ao registrar um dispositivo.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Escolha Dispositivos>Categorias de dispositivo>Criar categoria de dispositivo para adicionar uma nova categoria.

  3. No painel Criar categoria de dispositivo, insira um nome para a nova categoria e uma descrição opcional.

  4. Quando terminar, selecione Criar. Você pode ver a nova categoria na lista.

Utilize o nome da categoria do dispositivo quando criar o Microsoft Entra ID grupos de segurança. Quando os utilizadores inscrevem os respetivos dispositivos, é-lhes apresentada uma lista das categorias que configurou no Intune. Depois de escolher uma categoria e concluir o registro, seu dispositivo será adicionado ao grupo de segurança do Active Directory associado a ela.

Criar grupos de dispositivos dinâmicos no Microsoft Entra ID

Também pode aceder ao portal do Microsoft Entra ID (https://entra.microsoft.com) a partir do Centro de administração do Microsoft 365. No Centro de administração do Microsoft 365 (https://admin.microsoft.com), selecione Todos os centros de administração e, em seguida, selecione Microsoft Entra.

No portal Microsoft Entra ID, pode criar grupos dinâmicos com base na categoria do dispositivo e no nome da categoria do dispositivo. Use regras de grupo dinâmico para adicionar e remover dispositivos automaticamente. Se os atributos de um dispositivo forem alterados, o sistema examinará suas regras de grupo dinâmico para que o diretório veja se o dispositivo atende aos requisitos de regra (é adicionado) ou não atende mais aos requisitos de regras (é removido).

Você pode criar um grupo dinâmico para dispositivos ou usuários, mas não para ambos. Você também não pode criar um grupo de dispositivos com base nos atributos dos proprietários do dispositivo. As regras de associação de dispositivo só podem referenciar atribuições de dispositivo.

Como as categorias são utilizadas ao inscrever dispositivos

Após a criação de categorias e grupos de dispositivos, as pessoas com dispositivos iOS e Android podem inscrever os respetivos dispositivos no Intune. Quando inscrevem os respetivos dispositivos, selecionam uma categoria na lista de categorias que foram configuradas. Pessoas que têm dispositivos Windows podem utilizar o site Portal da Empresa ou a aplicação Portal da Empresa para selecionar uma categoria.

  1. Depois de registrar o dispositivo, acesse o portal da empresa e escolha Meus Dispositivos.

  2. Selecione o dispositivo registrado na lista e, em seguida, selecione uma categoria.

Depois de escolher uma categoria, o dispositivo é adicionado automaticamente ao grupo correspondente. Se um dispositivo já estiver registrado antes de você configurar as categorias, o usuário verá uma notificação sobre o dispositivo no site do Portal da Empresa. Isso permite que o usuário selecione uma categoria na próxima vez que ele acessar o aplicativo Portal da Empresa em iOS/iPadOS ou Android.

Observação

  • Pode editar uma categoria de dispositivo no portal Microsoft Entra ID, mas tem de atualizar manualmente quaisquer grupos de segurança que referenciem esta categoria.
  • Se você excluir uma categoria, os dispositivos atribuídos a ela exibirão o nome da categoria Não atribuído.

Exibir as categorias dos dispositivos que você gerencia

  1. Inicie sessão no centro de administração do Microsoft Intune, selecione Dispositivos>Todos os dispositivos.

  2. Na lista de dispositivos, examine a coluna Categoria de dispositivo.

  3. Se a coluna Categoria de dispositivo não for exibida, selecione Colunas>Categoria>Aplicar.

Alterar a categoria de um dispositivo

  1. Inicie sessão no centro de administração do Microsoft Intune, selecione Dispositivos>Todos os dispositivos.

  2. Selecione a categoria desejada na lista para ver suas propriedades.

Próximas etapas

Saiba como responder a incidentes.

Mantenha o seu ambiente.