Partilhar via

Utilize filtros de atribuição para atribuir as suas aplicações, políticas e perfis no Microsoft Intune

Os filtros de atribuição no Microsoft Intune permitem-lhe atribuir políticas com base nas regras que criar. Utilize filtros para restringir o âmbito da política ao filtrar dispositivos com versões específicas do SO, fabricantes ou tipos de propriedade (pessoais vs. pertencentes à organização). Esta capacidade de filtragem ajuda-o a aplicar automaticamente as políticas corretas aos dispositivos certos.

Os filtros de atribuição estão disponíveis para:

  • Dispositivos inscritos no Intune, que são dispositivos geridos.

  • Aplicações geridas por Intune, que são aplicações geridas.

    As aplicações geridas são utilizadas em cenários de gestão de aplicações móveis (MAM). A MAM envolve a gestão de aplicações em dispositivos que não estão inscritos no Intune, o que é comum em dispositivos pessoais. Para obter mais informações sobre a MAM no Intune, aceda a O que é Microsoft Intune gestão de aplicações?.

Utilize filtros de atribuição nos seguintes cenários:

  • Implante uma de restrição de dispositivo do Windows somente nos dispositivos corporativos no departamento de Marketing, excluindo dispositivos pessoais.
  • Implantar um aplicativo iOS/iPadOS somente nos dispositivos iPad no grupo usuários Financeiro.
  • Implantar uma política de conformidade de celular Android para todos os usuários na empresa e excluir os dispositivos Android de sala de reunião que não dão suporte às configurações de política de conformidade de celular.
  • Em dispositivos pessoais, implemente uma política de configuração de aplicações para um fabricante de aplicações específico ou uma política de proteção de aplicações que execute uma versão específica do SO.

Os filtros de atribuição incluem as seguintes funcionalidades e benefícios:

  • Aprimorar a flexibilidade e a granularidade ao atribuir políticas e aplicativos do Intune.
  • São utilizados ao atribuir aplicações, políticas e perfis. Direcionam dinamicamente os dispositivos geridos com base nas propriedades do dispositivo e nas aplicações geridas de destino com base nas propriedades da aplicação que introduzir.
  • Pode incluir ou excluir dispositivos ou aplicações num grupo específico com base nos critérios introduzidos.
  • Pode criar uma consulta das propriedades do dispositivo ou da aplicação com base em diferentes propriedades, como a plataforma do dispositivo ou a versão da aplicação.
  • Pode ser utilizado e reutilizado em vários cenários no modo "Incluir" ou "Excluir".

Esse recurso aplica-se a:

  • Dispositivos geridos nas seguintes plataformas:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • Aplicações geridas nas seguintes plataformas:

    • Android
    • iOS/iPadOS
    • Windows

Este artigo descreve a arquitetura do filtro e mostra como criar, atualizar e excluir um filtro.

Importante

A gestão do administrador de dispositivos Android (DA) foi preterida e já não está disponível para dispositivos com acesso ao Google Mobile Services (GMS). Se utilizar atualmente a gestão de DA, recomendamos que mude para outra opção de gestão do Android. A documentação de suporte e ajuda permanece disponível para alguns dispositivos Android 15 e anteriores sem GMS. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Como funcionam os filtros de atribuição

Captura de ecrã que mostra como um administrador cria um filtro e utiliza o filtro numa política no Microsoft Intune.

Antes de aplicar uma política a uma aplicação ou dispositivo, os filtros de atribuição avaliam dinamicamente a aplicabilidade. Eis uma descrição geral da imagem:

  1. Pode criar um filtro reutilizável com base numa propriedade de aplicação ou dispositivo. No exemplo, o filtro do dispositivo destina-se a dispositivos iPhone XR.

  2. Atribui uma política ao grupo. Na atribuição, você adiciona o filtro no modo de inclusão ou de exclusão. Por exemplo, "inclui" dispositivos IPhone XR ou "exclui" dispositivos iPhone XR da política.

  3. O filtro é avaliado quando o dispositivo se registra ou faz check-in no serviço do Intune ou sempre que uma política é avaliada.

  4. Você verá os resultados do filtro com base na avaliação. Por exemplo, aplica-se a aplicação ou política ou não se aplica.

Restrições

Existem algumas restrições gerais ao criar filtros de atribuição:

  • Pode ter até 200 filtros de atribuição para cada inquilino.
  • Cada filtro está limitado a 3072 carateres.
  • Para dispositivos geridos, os dispositivos têm de estar inscritos no Intune.
  • Para aplicações geridas, os filtros de atribuição aplicam-se às políticas de proteção de aplicações e às políticas de configuração de aplicações. Não se aplicam a outras políticas, como perfis de conformidade ou de configuração de dispositivos.

Pré-requisitos

Criar um filtro

  1. Entre no Centro de administração do Intune.

  2. Selecione Filtros de atribuição de administração> deinquilinos>Criar.

    Também pode criar filtros de atribuição em:

    • Dispositivos>Organizar dispositivos>Filtros de atribuição
    • Aplicações>Organizar dispositivos>Filtros de atribuição

  3. Selecione Dispositivos geridos ou Aplicações geridas:

    Captura de ecrã que mostra a seleção de Aplicações geridas ou Dispositivos geridos ao criar um filtro no centro de administração do Microsoft Intune.

    Lembre-se de que os dispositivos geridos são dispositivos inscritos no Intune e são normalmente propriedade das organizações. As aplicações geridas destinam-se a dispositivos que não estão inscritos no Intune e são normalmente propriedade dos utilizadores finais.

  4. Em Noções básicas, insira as seguintes propriedades:

    • Nome do filtro: insira um nome descritivo para o filtro. Atribua um nome aos filtros de atribuição para que possa identificá-los facilmente mais tarde. Por exemplo, um bom nome de filtro é Filtro de versão do sistema operacional Windows.

    • Descrição: insira uma descrição para o filtro. Essa configuração é opcional, mas recomendada.

    • Plataforma: selecione sua plataforma. Suas opções:

      • Dispositivos geridos:

        • Administrador de dispositivo Android
        • Android Enterprise
        • Android (AOSP)
        • iOS/iPadOS
        • macOS
        • Windows 10 e posterior

      • Aplicações geridas:

        • Android
        • iOS/iPadOS
        • Windows

  5. Selecione Avançar.

  6. Em Regras, há duas maneiras de criar uma regra: usar o construtor de regras ou a sintaxe da regra.

    Construtor de regras:

    • And/Or: depois de adicionar uma expressão, você pode aprimorá-la usando as opções and ou or.

    • Propriedade: selecione uma propriedade para a regra, como SKU do dispositivo ou do sistema operativo.

    • Operador: selecione o operador na lista, como equals ou contains.

    • Valor: insira o valor na expressão. Por exemplo, insira 10.0.18362 para a versão do sistema operacional ou Microsoft para o fabricante.

    • Adicionar expressão: depois de adicionar a propriedade, o operador e o valor, selecione Adicionar expressão:

      Captura de ecrã que mostra como utilizar o construtor de regras no Microsoft Intune para criar um filtro de expressão e atribuir às suas políticas.

      A expressão que você criou é adicionada automaticamente ao editor de sintaxe da regra.

    Síntese da regra:

    Você também pode inserir a expressão de regra manualmente e escrever as suas regras no editor de sintaxe da regra. Em Sintaxe da regra, selecione Editar:

    Captura de ecrã que mostra como selecionar o editor de sintaxe de regras para utilizar o construtor de regras no Microsoft Intune.

    O Construtor de Expressões é aberto. Introduza manualmente expressões, como (device.osVersion -eq "10.0.18362") and (device.manufacturer -eq "Microsoft"):

    Captura de ecrã que mostra como utilizar o construtor de expressões para introduzir a sintaxe da regra no Microsoft Intune.

    Para obter mais informações sobre como escrever as suas próprias expressões, consulte Propriedades do dispositivo e da aplicação, operadores e edição de regras ao criar filtros.

    Selecione OK para salvar a expressão.

    Dica

    • Quando cria uma regra, o sistema valida-a para a sintaxe correta e mostra quaisquer erros.
    • Se você inserir uma sintaxe sem suporte no construtor de regras básico, o construtor de regras será desabilitado. Por exemplo, o uso de parênteses aninhados desabilita o construtor de regras básico.

  7. Selecione dispositivos de visualização. Uma lista de dispositivos registrados que correspondem aos seus critérios de filtro definidos é mostrada.

    Nesta lista, também pode procurar dispositivos pelo nome do dispositivo, versão do SO, modelo do dispositivo, fabricante do dispositivo e muito mais:

    Captura de ecrã que mostra como procurar dispositivos ao criar um filtro no Microsoft Intune.

    Observação

    Quando seleciona Pré-visualizar dispositivos para uma propriedade que está em pré-visualização, recebe uma You cannot use Filter preview with experimental properties mensagem. Apesar de não poder pré-visualizar a propriedade, pode continuar a utilizar a propriedade nos filtros de atribuição.

    Captura de ecrã que mostra que não é possível utilizar a mensagem de pré-visualização do filtro ao clicar em Dispositivos de pré-visualização com uma propriedade de pré-visualização na sintaxe da regra de filtro no Microsoft Intune.

  8. Selecione Avançar.

  9. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre as marcas de escopo, confira Usar o RBAC e as marcas de escopo para TI distribuída.

    Selecione Avançar.

  10. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, as alterações são salvas. O filtro de atribuição é criado e está pronto para ser utilizado. O filtro também é apresentado na lista de filtros de atribuição.

Usar um filtro

Depois que o filtro é criado, ele fica pronto para ser usado na atribuição de aplicativos ou políticas.

  1. No Intune centro de administração, aceda às suas aplicações, políticas de conformidade ou perfis de configuração. Para obter uma lista das cargas de trabalho suportadas, veja Cargas de trabalho suportadas ao criar filtros de atribuição. Selecione uma política existente ou crie outra.

    Por exemplo, selecioneConformidade de Dispositivos> e selecione uma política existente. Selecione Propriedades>Atribuições>Editar:

    Captura de ecrã que mostra como selecionar uma política ou perfil e editar a atribuição no Microsoft Intune.

  2. Atribua a política a um grupo de usuários ou de dispositivos.

  3. Selecione Editar filtro. Suas opções:

    • Não aplicar um filtro: todos os usuários ou dispositivos de destino recebem o aplicativo ou a política sem filtragem.

    • Incluir dispositivos filtrados na atribuição: os dispositivos que correspondem às condições de filtro recebem o aplicativo ou a política. Dispositivos que não corresponderem às condições do filtro não recebem o aplicativo ou a política.

      É apresentada uma lista de filtros de atribuição que correspondem à plataforma de políticas.

    • Excluir dispositivos filtrados na atribuição: os dispositivos que correspondem às condições de filtro não recebem o aplicativo ou a política. Dispositivos que não corresponderem às condições do filtro recebem o aplicativo ou a política.

      É apresentada uma lista de filtros de atribuição que correspondem à plataforma de políticas.

  4. Selecione o filtro > existente Selecionar.

    Por exemplo, selecione Incluir os dispositivos filtrados na atribuição e escolha o filtro:

    Captura de ecrã que mostra como incluir o filtro ao atribuir uma política no Microsoft Intune.

  5. Para salvar as alterações, selecione Examinar + salvar>Salvar.

Quando o dispositivo faz check-in no serviço do Intune, as propriedades definidas no filtro são avaliadas e determinam se o aplicativo ou a política deve ser aplicada.

Filtrar os filtros de atribuição existentes

Depois de criar um filtro de atribuição, pode filtrar a lista existente de filtros de atribuição por plataforma e por tipo de perfil (Dispositivos geridos ou Aplicações geridas).

  1. No Intune centro de administração, selecioneFiltros de atribuição de administração> de inquilinos. Verá uma lista de todos os filtros de atribuição.

    Também pode aceder a Dispositivos>Organizar dispositivos Filtros> deatribuição ou filtros deAtribuição de Aplicações>.

  2. Selecione Adicionar filtros:

    Captura de ecrã que mostra como adicionar um filtro para filtrar a lista de filtros existente no Microsoft Intune.

  3. Pode filtrar a lista pelo Tipo de filtro ou por Plataforma:

    Captura de ecrã que mostra a filtragem da lista de filtros existente por tipo de plataforma e perfil no Microsoft Intune.

  4. Selecione Tipo de> filtroAplicar. Em seguida, selecione Dispositivos geridos ou Aplicações> geridasAplicar. A lista de filtros de atribuição é filtrada com base na sua seleção.

    Captura de ecrã a mostrar a lista filtrada de filtros de atribuição por dispositivos geridos no Microsoft Intune.

  5. Adicione outro filtro, selecione Aplicar Plataforma>. Selecione a sua plataforma na lista, como Windows 10 e aplicar mais tarde>. A lista de filtros de atribuição é filtrada com base na sua seleção.

    Captura de ecrã a mostrar a lista filtrada de filtros de atribuição por plataforma no Microsoft Intune.

    Captura de ecrã a mostrar a lista filtrada de filtros de atribuição e todas as opções de plataforma disponíveis no Microsoft Intune.

Rever as atribuições

Depois de atribuir o filtro às suas políticas, pode ver todas as políticas que utilizam o filtro.

  1. No Intune centro de administração, selecioneFiltros de atribuição de administração> de inquilinos. Verá uma lista de todos os filtros de atribuição.

    Também pode aceder a Dispositivos>Organizar dispositivos Filtros> deatribuição ou filtros deAtribuição de Aplicações>.

  2. Selecione o filtro que pretende rever > o separador Atribuições Associadas.

    A página mostra todas as aplicações e políticas que utilizam o filtro, os grupos que recebem as atribuições de filtro e o modo de filtro (Incluir ou Excluir):

    Captura de ecrã a mostrar os separadores de atribuição associados para um filtro existente no Microsoft Intune.

Alterar um filtro existente

Depois de criar um filtro, pode alterá-lo ou atualizá-lo.

  1. No Intune centro de administração, selecioneFiltros de atribuição de administração> de inquilinos. Verá uma lista de todos os filtros de atribuição.

    Também pode atualizar filtros em Dispositivos>Organizar dispositivos Filtros> deatribuição oufiltros de Atribuição de Aplicações>.

  2. Para atualizar um filtro existente, selecione o filtro que pretende alterar. Selecione Regras>Editar e faça suas alterações:

    Captura de ecrã que mostra como alterar ou atualizar um filtro existente no Microsoft Intune.

  3. Para salvar as alterações, selecione Examinar + salvar>Salvar.

Excluir um filtro

  1. No Intune centro de administração, selecioneFiltros de atribuição de administração> de inquilinos. Verá uma lista de todos os filtros de atribuição.

    Também pode eliminar filtros em Dispositivos>Organizar dispositivos Filtros> deatribuição oufiltros de Atribuição de Aplicações>.

  2. Ao lado do filtro, selecione as reticências (...) e selecione Excluir:

    Captura de ecrã que mostra como eliminar um filtro no Microsoft Intune.

    Para excluir um filtro, você precisa remover o filtro de todas as atribuições de política. Caso contrário, quando tentar eliminar o filtro, é apresentado o seguinte erro:

    Unable to delete assignment filter – An assignment filter is associated with existing assignments. Delete all the assignments for the filter and try again.

Conteúdo relacionado

  • Last updated on