Gerenciamento ou apps para dispositivos móveis no ww5 para Intune
Este guia apresenta as etapas necessárias para configurar e implantar o gerenciamento de dispositivos móveis (MDM) do ww5 ou o gerenciamento de apps móveis sem inscrição (MAM-WE).
Como funciona
- Para fazer a configuração, é necessário ter permissões de administrador no Intune, no Azure Active Directory e no ww5.
- Após a configuração inicial, é possível definir as políticas de proteção do app e de configuração do app.
- Todos os membros precisam de uma conta do Microsoft Intune com uma licença atribuída.
- Durante o uso do ww5 para Intune, os membros precisarão baixar o app ww5 para Intune de sua App Store ou da Microsoft App Partner.
Configurar o ww5 para Intune
Para começar, um administrador do Intune e do Azure precisará definir todas as configurações necessárias. As etapas abaixo cobrem os requisitos mínimos para configurar os apps do ww5 para Intune. Se você precisar definir uma configuração de app ou políticas de acesso condicional, poderá fazê-las depois.
Etapa 1: adicione os apps do ww5 para Intune ao Microsoft Endpoint Manager
- Na guia Apps do Microsoft Endpoint Manager, clique em Adicionar e selecione o tipo de app adequado.
- Pesquise ww5 para Intune, selecione o app e atribua-o a pessoas e grupos.
Se precisar de mais ajuda em adicionar um app ao Microsoft Endpoint Manager, consulte o Guia de início rápido do Intune da Microsoft.
Etapa 2: adicione uma Política de proteção do app
- Na guia Apps do Microsoft Endpoint Manager, clique em Políticas de proteção do app e crie uma nova política para a plataforma móvel em questão. Se você estiver implantando o ww5 para ambos os dispositivos iOS e Android, precisará criar duas políticas diferentes.
- Adicione o app ww5 para Intune à política.
- Defina as configurações de segurança.
- Atribua a política a pessoas ou grupos e clique em Salvar.
Observação: pode levar algum tempo para que a nova Política de proteção do app seja implementada em cada dispositivo. Para conferir se a nova política está configurada e funcionando corretamente, siga estas diretrizes da documentação do Microsoft Intune.
Etapa 3: forneça consentimento de administrador pelo Centro de administração do Azure AD
- Abra a guia Aplicativos empresariais no Centro de administração do Azure AD.
- Pesquise ww5 para Intune.
- Clique em Permissões.
- Clique em Fornecer consentimento de administrador para o ww5 para Intune.
Se precisar de mais ajuda com as configurações de gerenciamento do app, consulte a documentação da Microsoft.
Configurar políticas de proteção do app
Para garantir que os membros possam registrar o app ww5 para Intune a fim de fazer a autenticação e entrar no ww5, você precisará configurar políticas de proteção do app na Microsoft.
Configurações da Política de proteção do app
Essas configurações permitem especificar como os membros podem interagir com o ww5 nos dispositivos móveis.
| Política | Descrição da configuração |
| Restringir a transferência de conteúdo da web com outros apps |
Se esta configuração estiver definida para o Microsoft Edge, os membros precisarão entrar no navegador com a conta corporativa do Azure AD para que o conteúdo seja transferido. O Intune permite que administradores especifiquem um navegador não gerenciado para abrir links e o ww5 é compatível com o Blackberry Access:
|
| Salvar cópias de dados da organização |
No momento, aceitamos apenas “Armazenamento local” e “Biblioteca de fotos” em “Permitir que os usuários salvem cópias em serviços selecionados”. Quando essa configuração estiver definida como Bloquear:
|
| Permitir que o usuário salve cópias em dispositivos selecionados | Para que a câmera tire fotos ou filme dentro do app ww5 para Intune, certifique-se de definir a configuração para Armazenamento local se a configuração principal Salvar cópias de dados da organização estiver definida como Bloquear (somente para Android). |
| Selecionar links universais gerenciados | No momento, não aceitamos links externos que redirecionam de volta ao app ww5 para Intune. Mesmo que administradores adicionem URLs do app ww5 para Intune à lista de links universais, os redirecionamentos não abrirão o ww5 para Intune. |
Observação: os apps do ww5 para Intune são cedidos às configurações compatíveis do Intune para as Políticas de proteção do app. Para entender o comportamento esperado para sua configuração específica, consulte a documentação da Microsoft para iOS ou Android.
Definir políticas de configuração do app
O ww5 para Intune é compatível com Políticas de configuração do app para apps e dispositivos gerenciados. No Android, há algumas distinções quando uma política de configuração do app é criada, e as configurações serão um tanto diferentes para apps e dispositivos gerenciados.
Se houver uma política de configuração do app aplicada a ambas as plataformas (Android e iOS) ou a ambos os tipos de dispositivos (gerenciados e não gerenciados), adicione todas essas configurações à mesma política. As diferentes plataformas consumirão e executarão as chaves relevantes.
Dica: É possível ignorar com segurança as chaves adicionais que aparecerem no Centro de administração do Microsoft Intune durante a criação ou edição da política de configuração do app, pois não terão impacto no funcionamento do app ww5 para Intune.
Chaves compatíveis
| Chave | Descrição | Exemplo |
| allowed_intune_domain |
|
allowed_intune_domain = allowed_intune_domain acme.enterprise, acmecorp.enterprise (não acessará) |
| WhitelistedDomains |
|
WhitelistedDomains= acme.enterprise (acessará acme.enterprise.ww5.com WhitelistedDomains acme.enterprise, acmecorp.enterprise (não acessará) |
| IntuneMAMUPN (necessário para dispositivos gerenciados que usam um app gerenciado de MAM do Intune)* |
|
* Consulte as instruções da Microsoft para mais informações sobre quais configurações exigem essa definição.
Configurar controle de acesso
Além das políticas da Microsoft, é possível configurar o controle de acesso no ww5. Quando ativado, membros e convidados só poderão acessar sua organização no app ww5 para Intune. Se quiser ativar essa configuração, fale com nossa equipe de suporte.
Observação: as políticas de acesso condicional baseado em apps e em dispositivos não são aceitas no momento.
Implantar apps do ww5 para Intune em dispositivos móveis
Dispositivos iOS exigem apenas o app ww5 para Intune. Se estiver implantando em dispositivos Android, será preciso baixar o app Portal da empresa na Play Store, bem como o app ww5 para Intune.
Os membros que estão usando o ww5 em um dispositivo pessoal em vez de um dispositivo gerenciado podem baixar o ww5 para Intune na App Store ou Play Store.
Solucionar problemas de registro do dispositivo
Os membros que registrarem o dispositivo no ww5 para Intune podem se deparar com alguns problemas, como uma página de carregamento congelada ou uma falha no app. Para resolvê-los, peça a um administrador do Intune ou do Azure para confirmar as seguintes configurações da Microsoft:
- Verifique se o consentimento do administrador foi fornecido no Azure AD.
- Verifique se uma Política de proteção do app foi atribuída ao membro. Se uma política foi atribuída recentemente, será necessário aguardar que ela seja implementada antes de acessar o dispositivo.
- Verifique se a política de configuração do seu app tem as chaves e os valores corretos.
Se o registro do dispositivo continuar apresentando falhas, entre em contato com nossa equipe de suporte para obter ajuda.
Quem pode usar este recurso?
- proprietários de organizações
- Disponível nos planos Enterprise