Configurações do agente: Configuração de MDM do Windows

Ferramentas > Configuração > Configurações do agente > Configurações de MDM do Windows

Use esta página para configurar perfis de serviço de configuração (CSPs) da Microsoft com o editor de perfil de configuração. Para mais informações sobre o editor de perfil de configuração, consulte Editor de Perfil de Configuração.

A seção de dispositivos MDM do Windows no editor de perfil de configuração contém os seguintes parâmetros para dispositivos Windows 10/11:

Comum

Geral: defina parâmetros obrigatórios para todos os perfis de configuração.

Certificados: importe certificados para as configurações de Wi-Fi. Somente os certificados mencionados no CSP Wi-Fi serão instalados nos dispositivos Windows.

Restrições

  • Exibição: defina as configurações de exibição, incluindo DPI por processo e ajuste de DPI GDI.
  • Projeção: crie regras para projetar de/para um PC.
  • Direitos do usuário: defina direitos de usuário e de grupo de usuários.
  • Proteção de ponto de extremidade: configure parâmetros de segurança, análises e monitoramento.
  • Configurações do Windows: configure parâmetros do sistema, incluindo parâmetros de hora, energia e opções de login.
  • Pesquisa do Windows: configure permissões de pesquisa, incluindo Cortana, acesso de localização e consultas remotas.
  • Windows AppStore: configure parâmetros da AppStore, incluindo atualizações automáticas, aplicativos confiáveis e limites de volume de dados.
  • Senhas do dispositivo: configure requisitos para as senhas do dispositivo, incluindo tipo, complexidade e tempo de inatividade antes de o dispositivo ser bloqueado.
  • Restrições gerais: configure restrições gerais, como localização, câmera, serviço de jogos e parâmetros de telemetria.
  • Experiência do bloqueio de tela: configure os parâmetros do bloqueio de tela.
  • Chamada de procedimento remoto: configure parâmetros para chamada de procedimento remoto
  • Iniciar: configure parâmetros da barra de tarefas e o que aparecerá no menu Iniciar.
  • Contas: configure se o usuário pode adicionar contas e quais domínios têm permissão de sincronizar e-mail no dispositivo.

Proteção de ponto de extremidade

  • Windows Defender: defina as configurações do Windows Defender, incluindo Device Guard, Defender e Application Guard.
  • Criptografia do Windows: configurar políticas de criptografia de dispositivo do BitLocker.

CSP dinâmico

  • E-mail2: configurar contas de e-mail SMTP (Simple Mail Transfer Protocol).

Conectividade

  • Conectividade e celular: configurar parâmetros de conectividade, tais como parâmetros de celular, Bluetooth e Wi-Fi.
  • Wi-Fi: configure como os dispositivos se conectam à sua rede sem fio, incluindo as informações de autenticação. Esses parâmetros substituirão os parâmetros de Wi-Fi definidos nas configurações do agente, em Herdado do Mobility > Conectividade Móvel.
  • Proxy de rede: configure um servidor proxy para conexões Ethernet e Wi-Fi. As configurações incluem endereço e porta do proxy e definições de exceção.
  • Firewall: habilite e configure firewalls de domínio, privado e público no dispositivo.
  • Regras de firewall: crie regras de firewall. Essas regras refletem as configurações avançadas de firewall do Windows disponíveis no dispositivo, mas podem ser configuradas remotamente. Essas regras se aplicam apenas a firewalls ativos. Para habilitar um firewall, use o CSP de Firewall.

Personalizado

  • Configurações personalizadas: adicione CSPs personalizados para itens que não estejam diretamente disponíveis nas configurações de agente da Configuração de MDM do Windows.

Quiosque (Visualizar)

  • Quiosque: configure o modo quiosque e o aplicativo a ser executado.

Configurações

  • Experiência: defina as configurações da Experiência do Windows, incluindo Localizar Meu Dispositivo, histórico da área de transferência, sincronização de conta e configurações do Destaque do Windows.
  • Personalização: defina imagens das telas de fundo e bloqueio.
  • Energia e suspensão: configure parâmetros de energia para quando o dispositivo estiver plugado ou na bateria.
  • Impressoras: adicione impressoras aprovadas ao dispositivo.
  • Windows Update: configure como o dispositivo receberá atualizações de segurança e outros downloads através do serviço de atualizações automáticas do Windows.

Os administradores só podem acessar esse editor se a opção Modificar Perfis de Configuração de Dispositivo Móvel tiver sido ativada para suas respectivas contas.

FechadoDefinindo uma política padrão

A política padrão do Windows MDM será enviada aos dispositivos quando eles se inscreverem pela primeira vez no MDM. Quando uma política padrão é definida, uma tarefa agendada para distribuí-la é criada automaticamente. A tarefa agendada é chamada NOME_CONFIGURAÇÃO (Política de inscrição). Para mais informações sobre tarefas agendadas, consulte Agendamento de tarefas.

Os dispositivos que foram inscritos antes de uma política padrão ser definida não a receberão automaticamente. Para enviar a política a dispositivos que já estão inscritos, adicione manualmente os dispositivos à tarefa criando uma consulta direcionada ou arrastando e soltando os dispositivos na tarefa. Em seguida, execute a tarefa.

Só pode haver uma política padrão definida por vez. Se você definir outra política como padrão, será solicitado que você confirme qual política usar.

Para definir uma política padrão

1.Crie uma configuração com os parâmetros que deseja enviar aos dispositivos. Os parâmetros disponíveis estão descritos acima.

2.Clique na configuração na lista Configurações disponíveis.

3.Clique no botão Selecionar para mover a configuração para a lista Configurações selecionadas.

4.Habilite a caixa de seleção Definir como política de inscrição padrão.

5.Salve a configuração.

FechadoUsando configurações personalizadas

Você pode adicionar CSPs personalizados para itens que não estejam diretamente disponíveis nas configurações de agente da Configuração de MDM do Windows. Existem centenas de CSPs disponíveis. A documentação do CSP da Microsoft está aqui:

https://docs.microsoft.com/en-us/windows/client-management/mdm/configuration-service-provider-reference

Cada CSP personalizado requer as seguintes informações:

  • Operação: seja Adicionar, Substituir ou Excluir.
  • OMA URI: identificador de recursos uniformes do Open Moblie Alliance. Use a referência do Provedor de Serviços de Configuração Microsoft para identificar a sintaxe do CSP que você está criando.
  • Tipo de dados combine-o com o tipo de dados que seu ORI URI requer.
  • Dados: o valor CSP. Isso deve corresponder ao seu tipo de dados selecionado.

Por exemplo, aqui está um CSP que desativa a câmera de um dispositivo:

  • Operação: adicionar
  • OMA URI: ../Device/Vendor/MSFT/Policy/Config/Camera/AllowCamera
  • Tipo de dados: número inteiro
  • Dados: 0

Você pode adicionar várias configurações personalizadas usando os botões + e -. O mais adiciona uma nova configuração e o menos exclui a configuração atual. Quando você tiver mais de uma configuração personalizada configurada, use a barra de rolagem para visualizá-las.