Partilhar via


Descrição geral do Microsoft Endpoint Manager

Microsoft Endpoint Manager ajuda a fornecer o local de trabalho moderno e a gestão moderna para manter os seus dados seguros, na nuvem e no local. Endpoint Manager inclui os serviços e ferramentas que utiliza para gerir e monitorizar dispositivos móveis, computadores de secretária, máquinas virtuais, dispositivos incorporados e servidores.

Endpoint Manager combina serviços que pode conhecer e já está a utilizar, incluindo Microsoft Intune, Gestor de Configuração, Desktop Analytics, cogestão e Windows Autopilot. Estes serviços fazem parte da stack Microsoft 365 para ajudar a garantir o acesso, proteger dados e responder e gerir o risco.

Comece por ver o seguinte vídeo de dois minutos de Brad Anderson, vice-presidente corporativo da Microsoft para Microsoft 365:

O que obtém

Endpoint Manager inclui os seguintes serviços:

  • Microsoft Intune: A Intune é um fornecedor 100% baseado na gestão de dispositivos móveis (MDM) e de gestão de aplicações móveis (MAM) para as suas apps e dispositivos. Permite controlar funcionalidades e configurações em dispositivos Android, Android Enterprise, iOS/iPadOS, macOS e Windows 10. Integra-se com outros serviços, incluindo Azure Ative Directory (AD), defensores de ameaças móveis, modelos ADMX, win32 e aplicações LOB personalizadas, entre outras.

    Se tiver infraestruturas no local, como Exchange ou um Diretório Ativo, os conectores Intune também estão disponíveis:

    • O Conector Intune para Diretório Ativo adiciona entradas no seu domínio ative directy para computadores que se matriculam usando Windows Autopilot. Para obter mais informações, consulte dispositivos híbridos ad-a-ad híbridos.
    • O conector de certificado Intune processa pedidos de certificados de dispositivos que utilizam certificados para autenticação e encriptação de e-mail S/MIME. Para obter mais informações, consulte os certificados de autenticação.

    Como parte do Endpoint Manager, utilize o Intune para criar e verificar a conformidade e implementar aplicações, funcionalidades e configurações para os seus dispositivos utilizando a nuvem.

    Para mais informações, consulte o que está Microsoft Intune.

  • Gestor de Configuração: O Gestor de Configurações é uma solução de gestão no local para gerir computadores de secretária, servidores e portáteis que estão na sua rede ou na internet. Pode capacitar-se para integrar-se com o Intune, Azure Ative Directory (AD), Microsoft Defender para Endpoint e outros serviços na nuvem. Utilize o Gestor de Configuração para implementar aplicações, atualizações de software e sistemas operativos. Também pode monitorizar a conformidade, consulta e agir sobre os clientes em tempo real, e muito mais.

    Como parte do Endpoint Manager, continue a utilizar o Gestor de Configuração como sempre fez. Se estiver pronto para mover algumas tarefas para a nuvem, considere cogestão.

    Para mais informações, consulte o que é o Gestor de Configuração?

  • Cogestão: A cogestão combina o investimento existente no Gestor de Configuração com a nuvem utilizando intune e outros serviços Microsoft 365 na nuvem. Você escolhe se o Gestor de Configuração ou o Intune é a autoridade de gestão para os sete grupos de carga de trabalho diferentes.

    Como parte do Endpoint Manager, a cogestão utiliza funcionalidades de nuvem, incluindo acesso condicional. Mantém algumas tarefas no local, enquanto executa outras tarefas na cloud com o Intune.

    Para mais informações, veja o que é cogestão?

  • Desktop Analytics: Desktop Analytics é um serviço baseado na nuvem que se integra com o Gestor de Configuração. Fornece dados e informações para que tome decisões mais conscientes sobre a preparação para atualizações dos seus clientes Windows. O serviço combina dados da sua organização com dados agregados de milhões de dispositivos ligados à cloud da Microsoft. Fornece informações sobre atualizações de segurança, apps e dispositivos na sua organização, e identifica problemas de compatibilidade com apps e motoristas. Crie um piloto para dispositivos mais propensos a fornecer as melhores informações sobre os ativos em toda a sua organização.

    Como parte do Endpoint Manager, use as informações alimentadas pela nuvem do Desktop Analytics para manter Windows 10 dispositivos em vigor.

    Para mais informações, veja o que é Desktop Analytics?

  • Windows Autopilot: Windows Autopilot configura e configura novos dispositivos, preparando-os para serem utilizados. É projetado para simplificar o ciclo de vida de dispositivos Windows, tanto para os utilizadores de TI como para os utilizadores finais, desde a implementação inicial até ao fim da vida útil.

    Como parte do Endpoint Manager, utilize o Autopilot para pré-configurar dispositivos e inscreva automaticamente dispositivos no Intune. Também pode integrar o Autopilot com o Gestor de Configuração e cogestão para configurações de dispositivos mais complexas (em pré-visualização).

    Para obter mais informações, consulte Windows visão geral do Autopilot e inscreva-se Windows dispositivos no Intune.

  • Azure Ative Directory (AD): A Azure AD é utilizada por Endpoint Manager para a identidade de dispositivos, utilizadores, grupos e autenticação de vários fatores (MFA). Azure AD Premium, que pode ser um custo adicional, tem funcionalidades adicionais para ajudar a proteger dispositivos, apps e dados, incluindo grupos dinâmicos, inscrição automática e acesso condicional.

    Para obter mais informações, consulte adicionar utilizadores, configurar a inscrição automáticae sobre o acesso condicional.

  • Endpoint Manager centro de administração: O centro de administração é um site de uma paragem única para criar políticas e gerir os seus dispositivos. Inclui plug-ins de outros serviços de gestão de dispositivos essenciais, tais como os grupos, segurança, acesso condicional e relatórios. Este centro de administração também mostra dispositivos geridos por Configuration Manager e Intune (em pré-visualização).

Escolha o que é certo para si

Há algumas maneiras de determinar o que é certo para a sua organização. Os próximos passos dependem do que a sua organização faz. Considere o que está a tentar alcançar.

Por exemplo:

  • Se forres constantemente novos dispositivos, começa com Windows Autopilot.
  • Se adicionar regras e definições de controlo para os seus utilizadores, apps e dispositivos, comece com o Intune.
  • Se atualmente utilizar o Gestor de Configuração para implementar aplicações e pretender utilizar o acesso condicional com base nos requisitos de segurança, comece com a cogestão.
  • Se utilizar atualmente o Gestor de Configuração e for responsável por manter Windows 10 dispositivos atualizados, comece com o Desktop Analytics.
  • Se você está começando com MDM e MAM, ou usar modelos ADMX para controlar Office, Microsoft Edge e Windows configurações, então comece com Intune.

Também pode pensar em Endpoint Manager em três partes: nuvem, no local e nuvem + no local:

  • Cloud: Todos os dados são armazenados em Azure. E, sem mais centros de dados. Esta abordagem dá-lhe os benefícios de mobilidade da nuvem, e os benefícios de segurança do Azure.

  • No local: Se tiver uma infraestrutura no local que inclua o Gestor de Configuração, ou não estiver pronta para usar a nuvem, então pode manter os seus sistemas existentes.

  • Cloud + on-ins: Muitos ambientes são misturados e usam uma abordagem de anexação de nuvens. O que significa que usam uma combinação de nuvem e no local. Para novos dispositivos, utilize os benefícios do Intune para aceder e proteger os dados. Se utilizar o Gestor de Configuração, ligue-se à nuvem para obter funcionalidades e análises adicionais. Se quiser mover algumas cargas de trabalho para a nuvem, então a cogestão é uma boa opção.

O que necessita para começar a utilizar

Microsoft Endpoint Manager é uma plataforma de solução que unifica várias tecnologias. Não é uma nova licença. Os serviços são licenciados de acordo com os termos das suas licenças individuais. Para mais informações, consulte as condições de licenciamentodo produto.

Se utilizar atualmente o Gestor de Configuração, também obtém Microsoft Intune para cogerir os seus dispositivos Windows. Para outras plataformas, como iOS/iPadOS e Android, então você precisará de uma licença Intune separada.

Na maioria dos cenários, Microsoft 365 pode ser a melhor opção, pois dá-lhe Endpoint Manager e Office. Para mais informações, consulte Microsoft 365.

Passos seguintes

Use o poder da inteligência em nuvem para simplificar e acelerar a TI e a mudança para um local de trabalho moderno

Microsoft Endpoint Manager

Tutorial: Walkthrough Intune in Microsoft Endpoint Manager (Instruções para o Intune no Microsoft Endpoint Manager)

O que é Microsoft 365? aprender módulo