Gerenciamento de ponto de extremidade na Microsoft
Este artigo fornece uma visão geral das soluções de gerenciamento de ponto de extremidade na Microsoft.
Microsoft Intune
Microsoft Intune é uma família de produtos e serviços. A família Do Intune inclui:
- serviço Microsoft Intune
- Configuration Manager e cogerenciamento
- Análise de ponto final
- Windows Autopilot
- Centro de administração do Intune
Esses produtos e serviços oferecem uma solução de gerenciamento de ponto de extremidade unificado baseada em nuvem . Ele simplifica o gerenciamento em vários sistemas operacionais, nuvem, local, móvel, área de trabalho e pontos de extremidade virtualizados. Ele também:
- Dá suporte à proteção de dados em propriedade da empresa e traz seus próprios dispositivos por meio de gerenciamento de aplicativos móveis não intrusivos.
- Capacita as organizações a fornecer proteção de dados e conformidade de ponto de extremidade que dão suporte a um modelo de segurança Confiança Zero.
- Reúne visibilidade do dispositivo, segurança do ponto de extremidade e insights controlados por dados para aumentar a eficiência de TI. Em ambientes de trabalho híbridos, as tarefas de administrador e as experiências do usuário final são aprimoradas.
O Intune se integra a outros serviços, incluindo o Azure Active Directory (AD), aplicativos locais Configuration Manager, MTD (defesa contra ameaças móveis) & serviços, Win32 & aplicativos LOB personalizados e muito mais.
Se você estiver se movendo para a nuvem ou estiver adotando mais serviços baseados em nuvem, o Intune é um ótimo lugar para começar.
Para obter mais informações, confira:
Configuration Manager e cogerenciamento
Configuration Manager é uma solução de gerenciamento local que pode gerenciar desktops, servidores Windows e laptops que estão em sua rede ou são baseados na Internet. Você pode usar o Gerenciador de Configurações para gerenciar data centers, aplicativos, atualizações de software e sistemas operacionais.
Para se beneficiar de tudo o que está acontecendo em Microsoft Intune, conecte-se à nuvem com o cogerenciamento. O cogerenciamento combina seu investimento local Configuration Manager existente com alguns dos recursos baseados em nuvem no Intune, incluindo o uso do centro de administração Microsoft Intune baseado na Web.
O cogerenciamento é uma ótima maneira de começar a usar o Intune e começar a mover algumas cargas de trabalho para a nuvem.
Para obter mais informações, confira:
Intune Suite
O Intune Suite é uma coleção de recursos de complemento que estão disponíveis no Intune. O pacote inclui recursos que expandem recursos de gerenciamento de dispositivos, incluindo:
- Ajuda remota para proteger conexões de help desk
- VPN do Microsoft Tunnel para gerenciamento de aplicativos móveis de dispositivos que não estão registrados no Intune
- Endpoint Privilege Management (EPM) para que usuários não administradores padrão possam concluir tarefas que exigem privilégios elevados
- Gerenciar dispositivos especiais, como fones de ouvido AR/VR, dispositivos de tela inteligente grandes e selecionar dispositivos de reunião da sala de conferência
- E muito mais
O pacote e seus recursos individuais estão disponíveis como complementos às suas licenças existentes e também são licenciados individualmente.
Há também uma avaliação gratuita para ajudá-lo a determinar se esses recursos podem ajudar sua organização.
Para obter mais informações, confira:
Centro de administração do Intune
O centro de administração do Intune é um site único. Use o centro de administração para adicionar usuários & grupos, criar & gerenciar políticas e monitorar suas políticas usando dados de relatório. Se você usar a anexação de locatário ou cogerenciamento do Gerenciador de Configurações, poderá ver seus dispositivos locais e executar algumas ações nesses dispositivos.
O centro de administração também conecta outros serviços principais de gerenciamento de dispositivos, incluindo:
- Azure AD Privileged Identity Management monitorar o acesso a recursos importantes
- Túnel da Microsoft Solução de gateway de VPN que é executada no Linux
- Parceiros de defesa contra ameaças móveis
- Ajuda remota para assistência remota
- TeamViewer para administração remota
- Windows 365 para suas máquinas virtuais do Windows
- Autopatch do Windows para automatizar atualizações
Microsoft Entra ID
Microsoft Entra ID, anteriormente conhecida como Azure Active Directory (Azure AD), é um serviço nativo de nuvem usado pelo Intune para gerenciar as identidades de usuários, dispositivos e grupos. As políticas do Intune criadas são atribuídas a esses usuários, dispositivos e grupos. Quando os dispositivos são registrados no Intune, seus usuários fazem logon em seus dispositivos com suas contas de Azure AD (user@contoso.com
).
Azure AD Premium, que pode ser um custo extra, tem mais recursos para ajudar a proteger dispositivos, aplicativos e dados, incluindo grupos dinâmicos, registro automático no Intune e acesso condicional.
Para obter mais informações, confira:
- Adicionar usuários
- Configurar o registro automático
- Saiba mais sobre o acesso condicional e o Intune
Windows Autopilot
O Windows Autopilot é um serviço nativo de nuvem que configura e pré-configura dispositivos, preparando-os para uso. Ele também pode redefinir e reutilizar dispositivos existentes. Ele foi projetado para simplificar o ciclo de vida dos dispositivos Windows desde a implantação inicial até o fim da vida útil, beneficiando os usuários finais e de TI.
Use o Windows Autopilot para pré-configurar dispositivos, ingressar automaticamente em dispositivos para Azure AD, registrar automaticamente os dispositivos no Intune, personalizar a experiência fora de caixa (OOBE) e muito mais. Você também pode integrar o Windows Autopilot ao Configuration Manager e ao cogerenciamento para mais configurações de dispositivo.
Se você provisionar constantemente novos dispositivos ou reutilizar dispositivos existentes, use o Windows Autopilot.
Para obter mais informações, vá para:
Windows 365
Windows 365 PCs na Nuvem são máquinas virtuais hospedadas no serviço de Windows 365 nativo de nuvem. Eles estão acessíveis de qualquer lugar e de qualquer dispositivo que tenha acesso à Internet. Os PCs de nuvem incluem uma experiência de área de trabalho do Windows e estão associados a um usuário.
Você registra e gerencia esses dispositivos com o Intune, assim como qualquer outro dispositivo. Nesses PCs de nuvem, você pode usar o Intune para implantar aplicativos, configurar configurações, instalar atualizações e muito mais.
Se você tiver trabalhadores remotos, deseja fornecer uma maneira segura para que seus usuários acessem recursos corporativos e/ou procurem uma maneira de fornecer uma experiência de área de trabalho do Windows, então Windows 365 é uma ótima solução.
Para obter mais informações, confira:
- visão geral PC na nuvem do Windows 365 - Enterprise
- visão geral PC na nuvem do Windows 365 – Negócios
Windows Autopatch
O Windows Autopatch é um serviço nativo de nuvem que automatiza o patch de dispositivos Windows e aplicativos do Microsoft 365, incluindo o Microsoft Teams & Microsoft Edge. Para usar o Windows Autopatch, os dispositivos devem ser registrados no Intune ou gerenciados usando o cogerenciamento (Intune + Configuration Manager).
Ao planejar sua estratégia de atualização, você pode usar as políticas de atualização no Intune ou usar o Windows Autopatch. O Intune fornece mais controle granular, inclusive quando as atualizações são instaladas. O Windows Autopatch aplica automaticamente as atualizações assim que elas estão disponíveis e permite que os administradores se concentrem em outras tarefas.
Para obter mais informações, confira:
- Visão geral do Windows Autopatch
- Pré-requisitos do Windows Autopatch
- Perguntas frequentes sobre o Windows Autopatch
Análise do ponto de extremidade
A análise de ponto de extremidade é um serviço nativo de nuvem que fornece métricas e recomendações sobre a integridade e o desempenho de seus dispositivos cliente Windows. Se você usar Configuration Manager, poderá se beneficiar de insights do Endpoint Analytics conectando-se à nuvem.
Você pode obter dados sobre:
- Desempenho da inicialização
- Com que frequência os dispositivos são reiniciados
- Uma lista de aplicativos que afetam a produtividade do usuário final
- Recomendações sobre como melhorar o desempenho
Essas informações e muito mais são mostradas no centro de administração Microsoft Intune.
Você pode usar o Endpoint Analytics em dispositivos gerenciados com o Intune ou Configuration Manager conectados à nuvem.
Para obter mais informações, confira:
- O que é análise do Ponto de Extremidade?
- Pontuações, linhas de base e insights de análise de ponto de extremidade
- Tutorial: Passo a passo pelo centro de administração do Microsoft Intune
- Início Rápido: Registrar Gerenciador de Configurações dispositivos
Saiba mais
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de