Gerenciamento de ponto de extremidade na Microsoft
Esse artigo fornece uma visão geral das soluções de gerenciamento de ponto de extremidade da Microsoft.
Microsoft Intune
Microsoft Intune é uma família de produtos e serviços. A família Intune inclui:
- Serviço Microsoft Intune
- Gerenciador de configuração e cogerenciamento
- Análise de ponto final
- Windows Autopilot
- Centro de administração do Intune
Esses produtos e serviços oferecem um solução de gerenciamento unificado de endpoints baseada em nuvem. Ele simplifica o gerenciamento em vários sistemas operacionais, nuvem, locais, dispositivos móveis, desktop e ponto de extremidade virtualizados. Isso também:
- Oferece suporte à proteção de dados em dispositivos da empresa e traga seus próprios dispositivos por meio do gerenciamento não invasivo de aplicativos móveis.
- Capacita as organizações a fornecer proteção de dados e conformidade de ponto de extremidade que suportam um modelo de segurança Zero Trust.
- Reúne visibilidade do dispositivo, segurança de ponto de extremidade e insights baseados em dados para aumentar a eficiência da TI. Em ambientes de trabalho híbridos, as tarefas administrativas e as experiências do usuário final são melhoradas.
O Intune se integra a outros serviços, incluindo o Azure Active Directory (AD), o Configuration Manager local, aplicativos e serviços de defesa contra ameaças móveis (MTD), aplicativos Win32 e LOB personalizados e muito mais.
Se você estiver migrando para a nuvem ou adotando mais serviços baseados na nuvem, o Intune é um ótimo lugar para começar.
Para obter mais informações, confira:
Gerenciador de configuração e cogerenciamento
O Configuration Manager é uma solução de gerenciamento local que pode gerenciar desktops, servidores Windows e laptops que estão na sua rede ou são baseados na Internet. Você pode usar o Gerenciador de Configurações para gerenciar data centers, aplicativos, atualizações de software e sistemas operacionais.
Para aproveitar tudo o que está acontecendo no Microsoft Intune, conecte-se à nuvem com cogerenciamento. O cogerenciamento combina seu investimento existente no Configuration Manager local com alguns dos recursos baseados na nuvem do Intune, incluindo o uso do centro de administração do Microsoft Intune baseado na Web.
O cogerenciamento é uma ótima maneira de começar a usar o Intune e de mover algumas cargas de trabalho para a nuvem.
Para obter mais informações, confira:
Suíte Intune
O Intune Suite é uma coleção de recursos complementares disponíveis no Intune. O pacote inclui recursos que expandem os recursos de gerenciamento de dispositivos, incluindo:
- Ajuda remota para conexões seguras de suporte técnico
- Microsoft Tunnel VPN para gerenciamento de aplicativos móveis de dispositivos que não estão registrados no Intune
- Ponto de extremidade Privilege Management (EPM) para que usuários não administradores padrão possam concluir tarefas que exigem privilégios elevados
- Gerencie dispositivos especiais, como headsets AR/VR, grandes dispositivos de tela inteligente e dispositivos selecionados para reuniões em salas de conferência
- E muito mais
O pacote e seus recursos individuais estão disponíveis como complementos às suas licenças existentes e também são licenciados individualmente.
Há também uma avaliação gratuita para ajudá-lo a determinar se esses recursos podem ajudar sua organização.
Para obter mais informações, confira:
Centro de administração do Intune
O Centro de administração do Intune é um site completo. Use o centro de administração para adicionar usuários e grupos, criar e gerenciar políticas e monitorar suas políticas usando dados de relatório. Se você usar a anexação de locatário ou cogerenciamento do Gerenciador de Configurações, poderá ver seus dispositivos locais e executar algumas ações nesses dispositivos.
O centro de administração também conecta outros serviços importantes de gerenciamento de dispositivos, incluindo:
- Azure AD Privileged Identity Management para monitorar o acesso a recursos importantes
- Solução de gateway VPN Microsoft Tunnel que roda em Linux
- Defesa contra ameaças móveis parceiros
- Ajuda Remota para assistência remota
- TeamViewer para administração remota
- Windows 365 para suas máquinas virtuais Windows
- Windows Autopatch para automatizar atualizações
Microsoft Entra ID
O Microsoft Entra ID, anteriormente conhecido como Azure Active Directory (Azure AD), é um serviço nativo da nuvem usado pelo Intune para gerenciar as identidades de usuários, dispositivos e grupos. As políticas do Intune criadas são atribuídas a esses usuários, dispositivos e grupos. Quando os dispositivos estão inscritos no Intune, os seus utilizadores iniciam sessão nos seus dispositivos com as suas contas Azure AD (user@contoso.com
).
O Azure AD Premium, que pode ter um custo extra, tem mais recursos para ajudar a proteger dispositivos, aplicativos e dados, incluindo grupos dinâmicos, registro automático no Intune e acesso condicional.
Para obter mais informações, confira:
Windows Autopilot
O Windows Autopilot é um serviço nativo da nuvem que configura e pré-configura dispositivos, deixando-os prontos para uso. Ele também pode redefinir e redirecionar dispositivos existentes. Ele foi projetado para simplificar o ciclo de vida dos dispositivos Windows, desde a implantação inicial até o fim da vida útil, beneficiando a TI e os usuários finais.
Use o Windows Autopilot para pré-configurar dispositivos, ingressar automaticamente dispositivos no Azure AD, registrar automaticamente os dispositivos no Intune, personalizar a experiência pronta para uso (OOBE) e muito mais. Você também pode integrar o Windows Autopilot ao Configuration Manager e ao cogerenciamento para obter mais configurações de dispositivos.
Se você provisiona constantemente novos dispositivos ou reaproveita dispositivos existentes, use o Windows Autopilot.
Para obter mais informações, vá para:
Windows 365
Os PCs em nuvem do Windows 365 são máquinas virtuais hospedadas no serviço Windows 365 nativo da nuvem. Eles podem ser acessados de qualquer lugar e de qualquer dispositivo com acesso à Internet. Os Cloud PCs incluem uma experiência de desktop Windows e estão associados a um usuário.
Você registra e gerencia esses dispositivos com o Intune, como qualquer outro dispositivo. Nesses PCs na Nuvem, você pode usar o Intune para implantar aplicativos, definir configurações, instalar atualizações e muito mais.
Se você tem funcionários remotos, deseja fornecer uma maneira segura para seus usuários acessarem recursos corporativos e/ou procura uma maneira de fornecer uma experiência de área de trabalho do Windows, o Windows 365 é uma ótima solução.
Para obter mais informações, confira:
- Visão geral do PC na nuvem do Windows 365 - Empresarial
- Visão geral do PC na nuvem do Windows 365 - Empresarial
Windows Autopatch
O Windows Autopatch é um serviço nativo da nuvem que automatiza a aplicação de patches de dispositivos Windows e aplicativos do Microsoft 365, incluindo Microsoft Teams e Microsoft Edge. Para usar o Windows Autopatch, os dispositivos devem estar registrados no Intune ou gerenciados usando o cogerenciamento (Intune + Configuration Manager).
Ao planejar sua estratégia de atualização, você pode usar as políticas de atualização no Intune ou usar o Windows Autopatch. O Intune oferece controle mais granular, inclusive quando as atualizações são instaladas. O Windows Autopatch aplica atualizações automaticamente assim que elas estão disponíveis e permite que os administradores se concentrem em outras tarefas.
Para obter mais informações, confira:
Análise do ponto de extremidade
A análise de ponto de extremidade é um serviço nativo da nuvem que fornece métricas e recomendações sobre a integridade e o desempenho dos seus dispositivos cliente Windows. Se utilizar o Gestor de Configuração, pode beneficiar dos insights do Endpoint Analytics ligando-se à nuvem.
Você pode obter dados sobre:
- Desempenho da inicialização
- Com que frequência os dispositivos são reiniciados
- Uma lista de aplicativos que afetam a produtividade do usuário final
- Recomendações sobre como melhorar o desempenho
Essas informações e muito mais são mostradas no Centro de administração do Microsoft Intune.
Você pode usar o Endpoint Analytics em dispositivos gerenciados com o Intune ou o Configuration Manager conectados à nuvem.
Para obter mais informações, confira:
- O que é análise de ponto de extremidade?
- Pontuações, linhas de base e insights de análise de ponto de extremidade
- Tutorial: Passo a passo do centro de administração do Microsoft Intune
- Início Rápido: Registrar Gerenciador de Configurações dispositivos
Saiba mais
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de