Gerenciamento de ponto de extremidade na Microsoft
Esse artigo fornece uma visão geral das soluções de gerenciamento de ponto de extremidade da Microsoft.
Microsoft Intune
Microsoft Intune é uma família de produtos e serviços. A família Intune inclui:
- Serviço Microsoft Intune
- Gerenciador de configuração e cogerenciamento
- Análise de ponto final
- Windows Autopilot
- Centro de administração do Intune
Esses produtos e serviços oferecem um solução de gerenciamento unificado de endpoints baseada em nuvem. Ele simplifica o gerenciamento em vários sistemas operacionais, nuvem, locais, dispositivos móveis, desktop e ponto de extremidade virtualizados. Isso também:
- Utiliza o serviço do Intune para gestão de dispositivos móveis (MDM) nativa da cloud e gestão de aplicações móveis (MAM). Os utilizadores finais e os dispositivos só precisam de acesso à Internet; não é necessário para a infraestrutura no local.
- Suporta a proteção de dados na empresa e traz os seus próprios dispositivos através da gestão não intrusiva de aplicações móveis.
- Capacita as organizações a fornecer proteção de dados e conformidade de ponto de extremidade que suportam um modelo de segurança Zero Trust.
- Reúne visibilidade do dispositivo, segurança de ponto de extremidade e insights baseados em dados para aumentar a eficiência da TI. Em ambientes de trabalho híbridos, as tarefas administrativas e as experiências do usuário final são melhoradas.
O Intune integra-se com outros serviços, incluindo o Microsoft Entra, o Configuration Manager no local, aplicações de defesa contra ameaças móveis (MTD) & serviços, Win32 & aplicações LOB personalizadas e muito mais.
Se estiver a mudar para a cloud ou estiver a adotar mais serviços baseados na cloud, utilize o Intune.
Para obter mais informações, confira:
Gerenciador de configuração e cogerenciamento
O Configuration Manager é uma solução de gestão no local que utiliza o Active Directory e os Objetos de Política de Grupo (GPOs). Pode gerir computadores de secretária, servidores Windows e portáteis que estejam na sua rede ou baseados na Internet. Você pode usar o Gerenciador de Configurações para gerenciar data centers, aplicativos, atualizações de software e sistemas operacionais.
Para beneficiar de tudo o que está a acontecer no Microsoft Intune, ligue o Configuration Manager à cloud com a cogestão. O cogerenciamento combina seu investimento existente no Configuration Manager local com alguns dos recursos baseados na nuvem do Intune, incluindo o uso do centro de administração do Microsoft Intune baseado na Web.
A cogestão é uma excelente forma de começar a utilizar a gestão de dispositivos com base na cloud e de começar a mover algumas cargas de trabalho para a cloud.
Para obter mais informações, confira:
Suíte Intune
O Intune Suite é uma coleção de recursos complementares disponíveis no Intune. O pacote inclui recursos que expandem os recursos de gerenciamento de dispositivos, incluindo:
- Ajuda remota para conexões seguras de suporte técnico
- Microsoft Tunnel VPN para gerenciamento de aplicativos móveis de dispositivos que não estão registrados no Intune
- Endpoint Privilege Management (EPM) para que os utilizadores não administradores padrão possam concluir tarefas que requerem privilégios elevados
- Suporte para dispositivos especializados, como auscultadores AR/VR, dispositivos de ecrã inteligente grandes e dispositivos de reunião de sala de conferências
O pacote e seus recursos individuais estão disponíveis como complementos às suas licenças existentes e também são licenciados individualmente.
Há também uma avaliação gratuita para ajudá-lo a determinar se esses recursos podem ajudar sua organização.
Para obter mais informações, confira:
Centro de administração do Intune
O Centro de administração do Intune é um site completo. Use o centro de administração para adicionar usuários e grupos, criar e gerenciar políticas e monitorar suas políticas usando dados de relatório. Se você usar a anexação de locatário ou cogerenciamento do Gerenciador de Configurações, poderá ver seus dispositivos locais e executar algumas ações nesses dispositivos.
O centro de administração também conecta outros serviços importantes de gerenciamento de dispositivos, incluindo:
- Microsoft Entra Privileged Identity Management para monitorizar o acesso a recursos importantes
- Solução de gateway VPN Microsoft Tunnel que roda em Linux
- Defesa contra ameaças móveis parceiros
- Ajuda Remota para assistência remota
- TeamViewer para administração remota
- Windows 365 para suas máquinas virtuais Windows
- Windows Autopatch para automatizar atualizações
Microsoft Entra ID
O Microsoft Entra ID, anteriormente conhecido como Azure Active Directory (Azure AD), é um serviço nativo da nuvem usado pelo Intune para gerenciar as identidades de usuários, dispositivos e grupos. As políticas do Intune criadas são atribuídas a esses usuários, dispositivos e grupos. Quando os dispositivos são inscritos no Intune, os utilizadores iniciam sessão nos respetivos dispositivos com as respetivas contas Microsoft Entra (user@contoso.com).
O Microsoft Entra tem diferentes planos de licenças que incluem mais funcionalidades para ajudar a proteger dispositivos, aplicações e dados, incluindo grupos dinâmicos, inscrição automática no Intune e Acesso Condicional.
Para obter mais informações, confira:
Windows Autopilot
O Windows Autopilot é um serviço nativo da nuvem que configura e pré-configura dispositivos, deixando-os prontos para uso. Ele também pode redefinir e redirecionar dispositivos existentes. O Windows Autopilot foi concebido para simplificar o ciclo de vida dos dispositivos Windows desde a implementação inicial até ao fim de vida, o que beneficia os utilizadores finais e de TI.
Utilize o Windows Autopilot para pré-configurar dispositivos, associar automaticamente dispositivos ao Microsoft Entra, inscrever automaticamente os dispositivos no Intune, personalizar a experiência inicial (OOBE) e muito mais. Você também pode integrar o Windows Autopilot ao Configuration Manager e ao cogerenciamento para obter mais configurações de dispositivos.
Se você provisiona constantemente novos dispositivos ou reaproveita dispositivos existentes, use o Windows Autopilot.
Para obter mais informações, vá para:
Copilot da Microsoft sem Intune
O Microsoft Copilot no Intune é um serviço nativo da cloud que utiliza IA para obter informações rapidamente. O Intune tem capacidades com tecnologia Microsoft Copilot for Security. Estas capacidades acedem aos seus dados do Intune e podem:
- Ajude-o a gerir as suas políticas e definições.
- Compreenda a sua postura de segurança.
- Resolver problemas do dispositivo.
- Crie consultas KQL (Kusto Query Language).
Para obter mais informações, acesse Microsoft Copilot no Intune.
Windows 365
Os PCs em nuvem do Windows 365 são máquinas virtuais hospedadas no serviço Windows 365 nativo da nuvem. Eles podem ser acessados de qualquer lugar e de qualquer dispositivo com acesso à Internet. Os Cloud PCs incluem uma experiência de desktop Windows e estão associados a um usuário.
Você registra e gerencia esses dispositivos com o Intune, como qualquer outro dispositivo. Nesses PCs na Nuvem, você pode usar o Intune para implantar aplicativos, definir configurações, instalar atualizações e muito mais.
Se você tem funcionários remotos, deseja fornecer uma maneira segura para seus usuários acessarem recursos corporativos e/ou procura uma maneira de fornecer uma experiência de área de trabalho do Windows, o Windows 365 é uma ótima solução.
Para obter mais informações, confira:
- Visão geral do PC na nuvem do Windows 365 - Empresarial
- Visão geral do PC na nuvem do Windows 365 - Empresarial
Windows Autopatch
O Windows Autopatch é um serviço nativo da nuvem que automatiza a aplicação de patches de dispositivos Windows e aplicativos do Microsoft 365, incluindo Microsoft Teams e Microsoft Edge. Para usar o Windows Autopatch, os dispositivos devem estar registrados no Intune ou gerenciados usando o cogerenciamento (Intune + Configuration Manager).
Ao planejar sua estratégia de atualização, você pode usar as políticas de atualização no Intune ou usar o Windows Autopatch. O Intune oferece controle mais granular, inclusive quando as atualizações são instaladas. O Windows Autopatch aplica atualizações automaticamente assim que elas estão disponíveis e permite que os administradores se concentrem em outras tarefas.
Para obter mais informações, confira:
Análise do ponto de extremidade
A análise de ponto de extremidade é um serviço nativo da nuvem que fornece métricas e recomendações sobre a integridade e o desempenho dos seus dispositivos cliente Windows. Se utilizar o Gestor de Configuração, pode beneficiar dos insights do Endpoint Analytics ligando-se à nuvem.
Você pode obter dados sobre:
- Desempenho da inicialização
- Frequências de reinício do dispositivo
- Uma lista de aplicativos que afetam a produtividade do usuário final
- Recomendações sobre como melhorar o desempenho
Essas informações e muito mais são mostradas no Centro de administração do Microsoft Intune.
Você pode usar o Endpoint Analytics em dispositivos gerenciados com o Intune ou o Configuration Manager conectados à nuvem.
Para obter mais informações, confira:
- O que é análise de ponto de extremidade?
- Pontuações, linhas de base e insights de análise de ponto de extremidade
- Tutorial: Passo a passo do centro de administração do Microsoft Intune
- Início Rápido: Registrar Gerenciador de Configurações dispositivos