Gerenciamento de ponto de extremidade na Microsoft

Este artigo fornece uma visão geral das soluções de gerenciamento de ponto de extremidade na Microsoft.

Microsoft Intune

Microsoft Intune é uma família de produtos e serviços. A família Do Intune inclui:

• serviço Microsoft Intune
• Configuration Manager e cogerenciamento
• Análise de ponto final
• Windows Autopilot
• Centro de administração do Intune

Esses produtos e serviços oferecem uma solução de gerenciamento de ponto de extremidade unificado baseada em nuvem . Ele simplifica o gerenciamento em vários sistemas operacionais, nuvem, local, móvel, área de trabalho e pontos de extremidade virtualizados. Ele também:

• Dá suporte à proteção de dados em propriedade da empresa e traz seus próprios dispositivos por meio de gerenciamento de aplicativos móveis não intrusivos.
• Capacita as organizações a fornecer proteção de dados e conformidade de ponto de extremidade que dão suporte a um modelo de segurança Confiança Zero.
• Reúne visibilidade do dispositivo, segurança do ponto de extremidade e insights controlados por dados para aumentar a eficiência de TI. Em ambientes de trabalho híbridos, as tarefas de administrador e as experiências do usuário final são aprimoradas.

O Intune se integra a outros serviços, incluindo o Azure Active Directory (AD), aplicativos locais Configuration Manager, MTD (defesa contra ameaças móveis) & serviços, Win32 & aplicativos LOB personalizados e muito mais.

Se você estiver se movendo para a nuvem ou estiver adotando mais serviços baseados em nuvem, o Intune é um ótimo lugar para começar.

Para obter mais informações, confira:

• O que é Microsoft Intune?
• Introdução ao Microsoft Intune

Configuration Manager e cogerenciamento

Configuration Manager é uma solução de gerenciamento local que pode gerenciar desktops, servidores Windows e laptops que estão em sua rede ou são baseados na Internet. Você pode usar o Gerenciador de Configurações para gerenciar data centers, aplicativos, atualizações de software e sistemas operacionais.

Para se beneficiar de tudo o que está acontecendo em Microsoft Intune, conecte-se à nuvem com o cogerenciamento. O cogerenciamento combina seu investimento local Configuration Manager existente com alguns dos recursos baseados em nuvem no Intune, incluindo o uso do centro de administração Microsoft Intune baseado na Web.

O cogerenciamento é uma ótima maneira de começar a usar o Intune e começar a mover algumas cargas de trabalho para a nuvem.

Para obter mais informações, confira:

• O que é Configuration Manager?
• O que é cogestão?
• Anexação de locatário: pré-requisitos

Intune Suite

O Intune Suite é uma coleção de recursos de complemento que estão disponíveis no Intune. O pacote inclui recursos que expandem recursos de gerenciamento de dispositivos, incluindo:

• Ajuda remota para proteger conexões de help desk
• VPN do Microsoft Tunnel para gerenciamento de aplicativos móveis de dispositivos que não estão registrados no Intune
• Endpoint Privilege Management (EPM) para que usuários não administradores padrão possam concluir tarefas que exigem privilégios elevados
• Gerenciar dispositivos especiais, como fones de ouvido AR/VR, dispositivos de tela inteligente grandes e selecionar dispositivos de reunião da sala de conferência
• E muito mais

O pacote e seus recursos individuais estão disponíveis como complementos às suas licenças existentes e também são licenciados individualmente.

Há também uma avaliação gratuita para ajudá-lo a determinar se esses recursos podem ajudar sua organização.

Para obter mais informações, confira:

• Recursos de complemento do Intune Suite

Centro de administração do Intune

O centro de administração do Intune é um site único. Use o centro de administração para adicionar usuários & grupos, criar & gerenciar políticas e monitorar suas políticas usando dados de relatório. Se você usar a anexação de locatário ou cogerenciamento do Gerenciador de Configurações, poderá ver seus dispositivos locais e executar algumas ações nesses dispositivos.

O centro de administração também conecta outros serviços principais de gerenciamento de dispositivos, incluindo:

• Azure AD Privileged Identity Management monitorar o acesso a recursos importantes
• Túnel da Microsoft Solução de gateway de VPN que é executada no Linux
• Parceiros de defesa contra ameaças móveis
• Ajuda remota para assistência remota
• TeamViewer para administração remota
• Windows 365 para suas máquinas virtuais do Windows
• Autopatch do Windows para automatizar atualizações

Microsoft Entra ID

Microsoft Entra ID, anteriormente conhecida como Azure Active Directory (Azure AD), é um serviço nativo de nuvem usado pelo Intune para gerenciar as identidades de usuários, dispositivos e grupos. As políticas do Intune criadas são atribuídas a esses usuários, dispositivos e grupos. Quando os dispositivos são registrados no Intune, seus usuários fazem logon em seus dispositivos com suas contas de Azure AD (user@contoso.com).

Azure AD Premium, que pode ser um custo extra, tem mais recursos para ajudar a proteger dispositivos, aplicativos e dados, incluindo grupos dinâmicos, registro automático no Intune e acesso condicional.

Para obter mais informações, confira:

• Adicionar usuários
• Configurar o registro automático
• Saiba mais sobre o acesso condicional e o Intune

Windows Autopilot

O Windows Autopilot é um serviço nativo de nuvem que configura e pré-configura dispositivos, preparando-os para uso. Ele também pode redefinir e reutilizar dispositivos existentes. Ele foi projetado para simplificar o ciclo de vida dos dispositivos Windows desde a implantação inicial até o fim da vida útil, beneficiando os usuários finais e de TI.

Use o Windows Autopilot para pré-configurar dispositivos, ingressar automaticamente em dispositivos para Azure AD, registrar automaticamente os dispositivos no Intune, personalizar a experiência fora de caixa (OOBE) e muito mais. Você também pode integrar o Windows Autopilot ao Configuration Manager e ao cogerenciamento para mais configurações de dispositivo.

Se você provisionar constantemente novos dispositivos ou reutilizar dispositivos existentes, use o Windows Autopilot.

Para obter mais informações, vá para:

• Visão geral do Windows Autopilot
• Registrar dispositivos Windows no Intune

Windows 365

Windows 365 PCs na Nuvem são máquinas virtuais hospedadas no serviço de Windows 365 nativo de nuvem. Eles estão acessíveis de qualquer lugar e de qualquer dispositivo que tenha acesso à Internet. Os PCs de nuvem incluem uma experiência de área de trabalho do Windows e estão associados a um usuário.

Você registra e gerencia esses dispositivos com o Intune, assim como qualquer outro dispositivo. Nesses PCs de nuvem, você pode usar o Intune para implantar aplicativos, configurar configurações, instalar atualizações e muito mais.

Se você tiver trabalhadores remotos, deseja fornecer uma maneira segura para que seus usuários acessem recursos corporativos e/ou procurem uma maneira de fornecer uma experiência de área de trabalho do Windows, então Windows 365 é uma ótima solução.

Para obter mais informações, confira:

• visão geral PC na nuvem do Windows 365 - Enterprise
• visão geral PC na nuvem do Windows 365 – Negócios

Windows Autopatch

O Windows Autopatch é um serviço nativo de nuvem que automatiza o patch de dispositivos Windows e aplicativos do Microsoft 365, incluindo o Microsoft Teams & Microsoft Edge. Para usar o Windows Autopatch, os dispositivos devem ser registrados no Intune ou gerenciados usando o cogerenciamento (Intune + Configuration Manager).

Ao planejar sua estratégia de atualização, você pode usar as políticas de atualização no Intune ou usar o Windows Autopatch. O Intune fornece mais controle granular, inclusive quando as atualizações são instaladas. O Windows Autopatch aplica automaticamente as atualizações assim que elas estão disponíveis e permite que os administradores se concentrem em outras tarefas.

Para obter mais informações, confira:

• Visão geral do Windows Autopatch
• Pré-requisitos do Windows Autopatch
• Perguntas frequentes sobre o Windows Autopatch

Análise do ponto de extremidade

A análise de ponto de extremidade é um serviço nativo de nuvem que fornece métricas e recomendações sobre a integridade e o desempenho de seus dispositivos cliente Windows. Se você usar Configuration Manager, poderá se beneficiar de insights do Endpoint Analytics conectando-se à nuvem.

Você pode obter dados sobre:

• Desempenho da inicialização
• Com que frequência os dispositivos são reiniciados
• Uma lista de aplicativos que afetam a produtividade do usuário final
• Recomendações sobre como melhorar o desempenho

Essas informações e muito mais são mostradas no centro de administração Microsoft Intune.

Você pode usar o Endpoint Analytics em dispositivos gerenciados com o Intune ou Configuration Manager conectados à nuvem.

Para obter mais informações, confira:

• O que é análise do Ponto de Extremidade?
• Pontuações, linhas de base e insights de análise de ponto de extremidade
• Tutorial: Passo a passo pelo centro de administração do Microsoft Intune
• Início Rápido: Registrar Gerenciador de Configurações dispositivos

Saiba mais

• Saiba mais sobre pontos de extremidade nativos de nuvem
• Comparação e licenciamento de recursos do Microsoft 365
• Licenciamento do Microsoft Intune
• Introdução ao Microsoft Intune