Gerir dispositivos e proteger dados com MDM no Local de Configuração Manager
Aplica-se a: Configuration Manager (ramo atual)
Os dispositivos móveis podem armazenar dados sensíveis e fornecer fácil acesso a muitos recursos organizacionais. Para ajudar a proteger dispositivos e dados, utilize o Gestor de Configuração para as seguintes ações de gestão do dispositivo:
Limpeza total: Restaurar o dispositivo nas suas definições de fábrica
Limpeza seletiva: Remova apenas dados organizacionais
Reset da senha: Remova ou repõe a senha quando um utilizador a esquece
Bloqueio remoto: Ajude a fixar um dispositivo que pode estar perdido
Eliminação completa
Quando precisar de fixar um dispositivo perdido ou quando retirar um dispositivo do uso ativo, pode iniciar uma limpeza completa nele. Esta ação devolve o dispositivo às suas falhas de fábrica. Remove todos os dados e configurações organizacionais e do utilizador.
Na consola 'Gestor de Configuração', vá ao espaço de trabalho De Ativos e Conformidade e escolha o nó dispositivos. Também pode escolher As Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo que pretende limpar.
Na fita, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, escolha Retire/Wipe.
Na janela Retire from Configuration Manager, selecione a opção para limpar o dispositivo móvel e retire-o do Gestor de Configuração.
Eliminação seletiva
Para remover apenas dados organizacionais de um dispositivo, inicie uma limpeza seletiva.
Comportamentos por versão OS
As tabelas que se seguem descrevem quais os dados removidos e o efeito nos dados que permanecem no dispositivo após uma limpeza seletiva.
Windows 10, Windows 8.1, Windows RT 8.1 e Windows RT
| Conteúdo | Comportamento seletivo de limpeza |
|---|---|
| Apps e dados associados instalados pelo Gestor de Configuração | Desinstala as aplicações e remove quaisquer teclas de carga lateral. Revoga a chave de encriptação para apps que usam Windows Limpeza Seletiva, e os dados já não estão acessíveis. |
| Perfis de VPN e de Wi-Fi | Remove os perfis |
| Certificados | Remove e revoga os certificados |
| Definições | Remove requisitos |
| Perfis de e-mail | Remove o e-mail que está ativado pelo EFS, que inclui a aplicação Mail para Windows e-mail e anexos. |
Windows 10 Mobile, Windows Phone 8.0 e Windows Phone 8.1
| Conteúdo | Comportamento seletivo de limpeza |
|---|---|
| Aplicativos da empresa e dados associados instalados pelo Gestor de Configuração | Desinstala as aplicações e remove dados de aplicações organizacionais. |
| Perfis de VPN e de Wi-Fi | Remove os perfis para Windows 10 Mobile e Windows Phone 8.1 |
| Certificados | Remove os certificados para Windows Phone 8.1 |
| Perfis de e-mail | Remove os perfis (exceto Windows Phone 8.0) |
As seguintes definições são também removidas dos dispositivos Windows 10 Mobile e Windows Phone 8.1:
- Palavra-passe obrigatória para desbloquear os dispositivos móveis
- Permitir palavras-passe simples
- Comprimento mínimo da palavra-passe
- Tipo obrigatório de palavra-passe
- Expiração da Palavra-passe (dias)
- Memorizar histórico de palavras-passe
- Número de falhas de início de sessão consecutivas permitidas antes de o dispositivo ser apagado
- Minutos de inatividade antes da palavra-passe ser exigida
- Tipo obrigatório de palavra-passe – número mínimo de conjuntos de carateres
- Permitir câmara
- Encriptação obrigatória no dispositivo móvel
- Permitir armazenamento amovível
- Permitir browser
- Permitir loja de aplicações
- Permitir captura de ecrã
- Permitir geolocalização
- Permitir Conta Microsoft
- Permitir copiar e colar
- Permitir partilha de Wi-Fi
- Permitir ligação automática a hotspots Wi-Fi
- Permitir relatórios de hotspots Wi-Fi
- Permitir a reposição de fábrica
- Permitir Bluetooth
- Permitir NFC
- Permitir Wi-Fi
Inicie uma limpeza seletiva
Na consola 'Gestor de Configuração', vá ao espaço de trabalho De Ativos e Conformidade e escolha o nó dispositivos. Também pode escolher As Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo que pretende limpar.
Na fita, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, escolha Retire/Wipe.
Na janela Retire from Configuration Manager, selecione a seguinte opção: Limpe o conteúdo da empresa e retire o dispositivo móvel do Gestor de Configuração.
Recomendações para limpeza seletiva
Para uma limpeza bem sucedida de e-mail, configurar perfis de e-mail para Windows Phone dispositivos 8.1.
Para uma limpeza bem-sucedida de aplicações, certifique-se de que as aplicações são distribuídas através da gestão de aplicações de dispositivos móveis.
Repor código de acesso
Se um utilizador esquecer a sua senha, utilize esta ação para forçar uma nova senha temporária no dispositivo. Também pode remover completamente a senha. A seguinte tabela indica como a reposição de códigos de acesso funciona em diferentes plataformas móveis.
| Versão do SO | Repor código de acesso |
|---|---|
| Windows 10 | Não suportado |
| Windows 10 mobile | Suportado, excluindo dispositivos unidos Azure Ative Directory |
| Windows Phone 8 e Windows Phone 8.1 | Suportado |
| Windows RT 8.1 | Não suportado |
| Windows 8.1 | Não suportado |
Nota
Inicie a ação de reset da senha a partir do local de nível superior. Por exemplo, se utilizar um site de administração central, só pode fazer a ação nesse site. Se estiver a usar um local primário autónomo, só pode fazer a ação a partir desse site.
Reinicie remotamente a senha num dispositivo móvel
Na consola 'Gestor de Configuração', vá ao espaço de trabalho De Ativos e Conformidade e escolha o nó dispositivos. Também pode escolher As Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos em que pretende repor o código de acesso.
Na fita, no grupo Dispositivo, selecione Ações do Dispositivo Remoto e, em seguida, escolha o Reset de Código de Acesso.
Mostrar o estado da redefinição da senha
Na consola 'Gestor de Configuração', vá ao espaço de trabalho De Ativos e Conformidade e escolha o nó dispositivos. Também pode escolher As Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos em que pretende mostrar o estado da reposição do código de acesso.
Na fita, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, escolha Mostrar Estado de Código De acesso.
Bloqueio remoto
Se um utilizador perder o seu dispositivo, pode bloquear o dispositivo remotamente. A tabela seguinte indica como o bloqueio remoto funciona em diferentes plataformas móveis.
| Versão do SO | Bloqueio remoto |
|---|---|
| Windows 10 | Não suportado |
| Windows Phone 8 e Windows Phone 8.1 | Suportado |
| Windows RT 8.1 | Suportado, se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo. |
| Windows 8.1 | Suportado, se o utilizador atual do dispositivo for o mesmo utilizador que inscreveu o dispositivo. |
Nota
Inicie a ação de bloqueio remoto a partir do local de nível superior. Por exemplo, se utilizar um site de administração central, só pode fazer a ação nesse site. Se estiver a usar um local primário autónomo, faça a ação a partir desse site.
Bloquear remotamente um dispositivo móvel
Na consola 'Gestor de Configuração', vá ao espaço de trabalho De Ativos e Conformidade e escolha o nó dispositivos. Também pode escolher As Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo ou dispositivos a bloquear.
Na fita, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, escolha o Bloqueio Remoto. Confirme a ação.
Mostrar o estado da fechadura remota
Na consola 'Gestor de Configuração', vá ao espaço de trabalho De Ativos e Conformidade e escolha o nó dispositivos. Também pode escolher As Coleções de Dispositivos e selecionar uma coleção da qual o dispositivo é membro.
Selecione o dispositivo em que pretende mostrar o estado do bloqueio remoto.
Na fita, no grupo Dispositivo, selecione Ações de Dispositivo Remoto e, em seguida, escolha mostrar o Estado de bloqueio remoto.