Gerenciamento de ponto de extremidade na Microsoft

Esse artigo fornece uma visão geral das soluções de gerenciamento de ponto de extremidade da Microsoft.

Microsoft Intune

Microsoft Intune é uma família de produtos e serviços. A família Intune inclui:

• Serviço Microsoft Intune
• Gerenciador de configuração e cogerenciamento
• Análise de ponto final
• Windows Autopilot
• Centro de administração do Intune

Esses produtos e serviços oferecem um solução de gerenciamento unificado de endpoints baseada em nuvem. Ele simplifica o gerenciamento em vários sistemas operacionais, nuvem, locais, dispositivos móveis, desktop e ponto de extremidade virtualizados. Isso também:

• Oferece suporte à proteção de dados em dispositivos da empresa e traga seus próprios dispositivos por meio do gerenciamento não invasivo de aplicativos móveis.
• Capacita as organizações a fornecer proteção de dados e conformidade de ponto de extremidade que suportam um modelo de segurança Zero Trust.
• Reúne visibilidade do dispositivo, segurança de ponto de extremidade e insights baseados em dados para aumentar a eficiência da TI. Em ambientes de trabalho híbridos, as tarefas administrativas e as experiências do usuário final são melhoradas.

O Intune se integra a outros serviços, incluindo o Azure Active Directory (AD), o Configuration Manager local, aplicativos e serviços de defesa contra ameaças móveis (MTD), aplicativos Win32 e LOB personalizados e muito mais.

Se você estiver migrando para a nuvem ou adotando mais serviços baseados na nuvem, o Intune é um ótimo lugar para começar.

Para obter mais informações, confira:

• O que é o Microsoft Intune?
• Comece a usar o Microsoft Intune

Gerenciador de configuração e cogerenciamento

O Configuration Manager é uma solução de gerenciamento local que pode gerenciar desktops, servidores Windows e laptops que estão na sua rede ou são baseados na Internet. Você pode usar o Gerenciador de Configurações para gerenciar data centers, aplicativos, atualizações de software e sistemas operacionais.

Para aproveitar tudo o que está acontecendo no Microsoft Intune, conecte-se à nuvem com cogerenciamento. O cogerenciamento combina seu investimento existente no Configuration Manager local com alguns dos recursos baseados na nuvem do Intune, incluindo o uso do centro de administração do Microsoft Intune baseado na Web.

O cogerenciamento é uma ótima maneira de começar a usar o Intune e de mover algumas cargas de trabalho para a nuvem.

Para obter mais informações, confira:

• O que é o Configuration Manager?
• O que é cogestão?
• Anexação do locatário: Pré-requisitos

Suíte Intune

O Intune Suite é uma coleção de recursos complementares disponíveis no Intune. O pacote inclui recursos que expandem os recursos de gerenciamento de dispositivos, incluindo:

• Ajuda remota para conexões seguras de suporte técnico
• Microsoft Tunnel VPN para gerenciamento de aplicativos móveis de dispositivos que não estão registrados no Intune
• Ponto de extremidade Privilege Management (EPM) para que usuários não administradores padrão possam concluir tarefas que exigem privilégios elevados
• Gerencie dispositivos especiais, como headsets AR/VR, grandes dispositivos de tela inteligente e dispositivos selecionados para reuniões em salas de conferência
• E muito mais

O pacote e seus recursos individuais estão disponíveis como complementos às suas licenças existentes e também são licenciados individualmente.

Há também uma avaliação gratuita para ajudá-lo a determinar se esses recursos podem ajudar sua organização.

Para obter mais informações, confira:

• Recursos complementares do Intune Suite

Centro de administração do Intune

O Centro de administração do Intune é um site completo. Use o centro de administração para adicionar usuários e grupos, criar e gerenciar políticas e monitorar suas políticas usando dados de relatório. Se você usar a anexação de locatário ou cogerenciamento do Gerenciador de Configurações, poderá ver seus dispositivos locais e executar algumas ações nesses dispositivos.

O centro de administração também conecta outros serviços importantes de gerenciamento de dispositivos, incluindo:

• Azure AD Privileged Identity Management para monitorar o acesso a recursos importantes
• Solução de gateway VPN Microsoft Tunnel que roda em Linux
• Defesa contra ameaças móveis parceiros
• Ajuda Remota para assistência remota
• TeamViewer para administração remota
• Windows 365 para suas máquinas virtuais Windows
• Windows Autopatch para automatizar atualizações

Microsoft Entra ID

O Microsoft Entra ID, anteriormente conhecido como Azure Active Directory (Azure AD), é um serviço nativo da nuvem usado pelo Intune para gerenciar as identidades de usuários, dispositivos e grupos. As políticas do Intune criadas são atribuídas a esses usuários, dispositivos e grupos. Quando os dispositivos estão inscritos no Intune, os seus utilizadores iniciam sessão nos seus dispositivos com as suas contas Azure AD (user@contoso.com).

O Azure AD Premium, que pode ter um custo extra, tem mais recursos para ajudar a proteger dispositivos, aplicativos e dados, incluindo grupos dinâmicos, registro automático no Intune e acesso condicional.

Para obter mais informações, confira:

• Adicionar usuários
• Configurar inscrição automática
• Saiba mais sobre o acesso condicional e o Intune

Windows Autopilot

O Windows Autopilot é um serviço nativo da nuvem que configura e pré-configura dispositivos, deixando-os prontos para uso. Ele também pode redefinir e redirecionar dispositivos existentes. Ele foi projetado para simplificar o ciclo de vida dos dispositivos Windows, desde a implantação inicial até o fim da vida útil, beneficiando a TI e os usuários finais.

Use o Windows Autopilot para pré-configurar dispositivos, ingressar automaticamente dispositivos no Azure AD, registrar automaticamente os dispositivos no Intune, personalizar a experiência pronta para uso (OOBE) e muito mais. Você também pode integrar o Windows Autopilot ao Configuration Manager e ao cogerenciamento para obter mais configurações de dispositivos.

Se você provisiona constantemente novos dispositivos ou reaproveita dispositivos existentes, use o Windows Autopilot.

Para obter mais informações, vá para:

• Visão geral do Windows Autopilot
• Registrar dispositivos Windows no Intune

Windows 365

Os PCs em nuvem do Windows 365 são máquinas virtuais hospedadas no serviço Windows 365 nativo da nuvem. Eles podem ser acessados ​​de qualquer lugar e de qualquer dispositivo com acesso à Internet. Os Cloud PCs incluem uma experiência de desktop Windows e estão associados a um usuário.

Você registra e gerencia esses dispositivos com o Intune, como qualquer outro dispositivo. Nesses PCs na Nuvem, você pode usar o Intune para implantar aplicativos, definir configurações, instalar atualizações e muito mais.

Se você tem funcionários remotos, deseja fornecer uma maneira segura para seus usuários acessarem recursos corporativos e/ou procura uma maneira de fornecer uma experiência de área de trabalho do Windows, o Windows 365 é uma ótima solução.

Para obter mais informações, confira:

• Visão geral do PC na nuvem do Windows 365 - Empresarial
• Visão geral do PC na nuvem do Windows 365 - Empresarial

Windows Autopatch

O Windows Autopatch é um serviço nativo da nuvem que automatiza a aplicação de patches de dispositivos Windows e aplicativos do Microsoft 365, incluindo Microsoft Teams e Microsoft Edge. Para usar o Windows Autopatch, os dispositivos devem estar registrados no Intune ou gerenciados usando o cogerenciamento (Intune + Configuration Manager).

Ao planejar sua estratégia de atualização, você pode usar as políticas de atualização no Intune ou usar o Windows Autopatch. O Intune oferece controle mais granular, inclusive quando as atualizações são instaladas. O Windows Autopatch aplica atualizações automaticamente assim que elas estão disponíveis e permite que os administradores se concentrem em outras tarefas.

Para obter mais informações, confira:

• Visão geral do Windows Autopatch
• Pré-requisitos do Windows Autopatch
• FAQ Windows Autopatch

Análise do ponto de extremidade

A análise de ponto de extremidade é um serviço nativo da nuvem que fornece métricas e recomendações sobre a integridade e o desempenho dos seus dispositivos cliente Windows. Se utilizar o Gestor de Configuração, pode beneficiar dos insights do Endpoint Analytics ligando-se à nuvem.

Você pode obter dados sobre:

• Desempenho da inicialização
• Com que frequência os dispositivos são reiniciados
• Uma lista de aplicativos que afetam a produtividade do usuário final
• Recomendações sobre como melhorar o desempenho

Essas informações e muito mais são mostradas no Centro de administração do Microsoft Intune.

Você pode usar o Endpoint Analytics em dispositivos gerenciados com o Intune ou o Configuration Manager conectados à nuvem.

Para obter mais informações, confira:

• O que é análise de ponto de extremidade?
• Pontuações, linhas de base e insights de análise de ponto de extremidade
• Tutorial: Passo a passo do centro de administração do Microsoft Intune
• Início Rápido: Registrar Gerenciador de Configurações dispositivos

Saiba mais

• Saiba mais sobre pontos de extremidade nativos de nuvem
• Comparação e licenciamento de recursos do Microsoft 365
• Licenciamento do Microsoft Intune
• Comece a usar o Microsoft Intune