Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Intune é um serviço de gestão de pontos finais baseado na cloud que protege e gere os dispositivos e aplicações da sua organização. Utilize Intune para inscrever, configurar, proteger e atualizar dispositivos, implementar e proteger aplicações e controlar que utilizadores e dispositivos podem aceder aos recursos da organização.
As plataformas suportadas incluem Android, iOS/iPadOS, Linux, macOS, tvOS, visionOS e Windows. O serviço é executado inteiramente na cloud, sem necessidade de infraestrutura no local, e suporta o modelo de segurança Confiança Zero.
O que Intune faz
Intune abrange o ciclo de vida completo de um dispositivo gerido e as aplicações que são executadas no mesmo: inscrever dispositivos, configurar definições, proteger pontos finais, implementar e proteger aplicações e manter tudo atualizado. Pode gerir tudo a partir do centro de administração do Microsoft Intune, uma consola baseada na Web. Todas as ações do centro de administração são apoiadas por uma chamada do Microsoft API do Graph, para que possa automatizar as mesmas operações através de uma interface de programação pública.
Intune é criada em torno de três pilares: as identidades que iniciam sessão, os dispositivos a partir dos quais iniciam sessão e as aplicações que utilizam para trabalhar. A identidade é executada no Microsoft Entra ID. O fluxo de postura do dispositivo e da aplicação volta para Microsoft Entra Acesso Condicional, que armazena o acesso aos recursos empresariais com base em sinais reais e atualizados.
Para obter instruções mais aprofundadas sobre como os pilares se encaixam, veja Microsoft Intune conceitos fundamentais. Para obter uma visita guiada ao centro de administração, consulte Instruções: Microsoft Intune centro de administração.
Como Intune é utilizado: MDM, MAM ou ambos
Intune suporta dois modos de gestão que pode utilizar de forma independente ou em conjunto.
- Gestão de dispositivos móveis (MDM): os dispositivos são inscritos por um utilizador através do Portal da Empresa ou automaticamente através do Windows Autopilot, Inscrição Automatizada de Dispositivos da Apple ou Android Enterprise. Intune, em seguida, gere todo o dispositivo, incluindo definições, segurança e aplicações. Se um dispositivo for perdido ou roubado, pode limpá-lo.
- Gestão de aplicações móveis (MAM): Intune gere apenas as aplicações de trabalho e os dados dentro das mesmas e não o resto do dispositivo. A MAM é típica para dispositivos pessoais em cenários BYOD (Bring Your Own Device), mas também é executada juntamente com a MDM em dispositivos pertencentes à empresa. O utilizador mantém o controlo das aplicações pessoais e dos conteúdos, enquanto protege os dados no Outlook, no Microsoft Teams e noutras aplicações geridas. Quando o utilizador sair, pode eliminar seletivamente os dados da organização sem tocar nos conteúdos pessoais.
Pode combinar os dois. Por exemplo, um telemóvel empresarial (MDM) inscrito também pode ter políticas de proteção de aplicações (MAM) em aplicações que processam dados especialmente confidenciais.
Para obter detalhes, veja Descrição geral da inscrição de dispositivos no Microsoft Intune e Proteção de aplicativos políticas.
Como funciona Intune com Microsoft Entra
Intune não armazena identidades de utilizador nem efetua a autenticação. Depende de Microsoft Entra ID para três coisas:
- Autenticação: os utilizadores iniciam sessão em dispositivos geridos com credenciais Entra, com início de sessão único, autenticação multifator ou opções sem palavra-passe.
-
Utilizadores e grupos: Entra grupos de segurança são a base para atribuir políticas, perfis e aplicações no Intune. Tem como destino um grupo de utilizadores, dispositivos ou ambos, e Intune aplica a configuração no marcar.
- Entra utilizadores e grupos também são utilizados para atribuir licenças de Intune. Cada utilizador ou dispositivo gerido precisa de uma licença Intune, mas os administradores podem gerir Intune sem uma.
- Acesso Condicional: Intune envia o estado de conformidade do dispositivo para Entra e o Acesso Condicional combina-o com os sinais de risco do utilizador, da aplicação, da localização e do Defender para permitir ou bloquear o acesso aos recursos empresariais.
Esta abordagem fecha o ciclo de Confiança Zero: as decisões de acesso baseiam-se na postura real e atualizada do dispositivo e não no facto de o dispositivo estar na rede empresarial.
Para o fluxo de acesso ponto a ponto e como as peças se encaixam, veja Microsoft Intune conceitos principais. Para obter detalhes sobre o Acesso Condicional, veja Utilizar o Acesso Condicional com Microsoft Intune.
Capacidades avançadas
Além do serviço principal, o Intune oferece capacidades avançadas que adicionam profundidade em toda a segurança do ponto final, gestão de aplicações, certificados, suporte remoto, análise, atualizações de dispositivos, acesso remoto seguro e gestão de dispositivos especializados. Pode aceder a estas capacidades através de planos do Microsoft 365, Microsoft Intune Suite ou como subscrições autónomas.
Para obter detalhes, veja Microsoft Intune capacidades avançadas.
Copilot no Intune
O Copilot no Intune é um assistente de IA incorporado no centro de administração, com tecnologia Microsoft Security Copilot. O Copilot pode:
- Resumir o que faz uma política existente e sinalizar conflitos.
- Explicar o que uma definição controla e recomenda valores.
- Detalhes do dispositivo Surface e problemas de triagem de ajuda.
- Execute agentes de IA especializados que triagem pedidos de Aprovação multi Administração, geram políticas a partir de linhas de base e priorizam a remediação de vulnerabilidades.
Para obter detalhes, consulte Microsoft Copilot no Intune.
Experimente Intune
- Inscreva-se numa avaliação gratuita de 30 dias para avaliar Intune no seu ambiente.
- Comparar planos e preços no licenciamento Microsoft Intune.
- Após a avaliação, consulte Inscrever-se ou iniciar sessão no Intune para configurar a subscrição da sua organização.