O que é o gerenciamento de aplicativo do Microsoft Intune?
Microsoft Intune é um serviço baseado em nuvem que protege os dados da sua organização usando o MDM (gerenciamento de dispositivo móvel) e o MAM (gerenciamento de aplicativos móveis). Você pode usar Intune proteger os dados da sua organização no nível do aplicativo (MAM) em dispositivos da empresa e dispositivos pessoais dos usuários, como smartphones, tablets e laptops. Intune fornecer proteção de dados para aplicativos foram aprimorados para dar suporte a Intune e implantados usando Intune, bem como proteção de dados para dispositivos que foram registrados em Intune.
Os benefícios do gerenciamento de aplicativos no Microsoft Intune incluem:
- Proteção de dados: Intune ajuda a proteger dados da organização (corporativa) controlando como os aplicativos são usados e garantindo que informações confidenciais não sejam vazadas ou compartilhadas de forma inadequada.
- Ampla gama de suporte ao aplicativo: Intune dá suporte a vários tipos de aplicativo, como aplicativos de loja, aplicativos Web e aplicativos LOB (linha de negócios). Além disso, Intune dar suporte a várias plataformas, como iOS/iPadOS e Android. Esse suporte ao aplicativo permite que as organizações gerenciem um conjunto diversificado de aplicativos usando Intune.
- Controle de acesso: Intune permite que as organizações gerenciem o acesso aos recursos da organização, imponham políticas de conformidade e protejam dados confidenciais.
- Configuração e atualizações do aplicativo: Intune permite que as organizações gerenciem as configurações e atualizações do aplicativo, garantindo que os funcionários estejam usando as versões mais recentes e seguras de seus aplicativos.
- Gerenciamento de aplicativos em dispositivos pessoais: você pode usar especificamente o MAM para atribuir, proteger e gerenciar aplicativos em dispositivos que não estão registrados com Intune.
Exemplos de como usar o gerenciamento de aplicativos com Microsoft Intune incluem:
- Implantar, proteger e gerenciar aplicativos para grupos específicos de usuários em sua organização
- Configurar configurações de aplicativo, como restrições de compartilhamento de dados, para garantir a conformidade com as políticas corporativas
- Implementando políticas de acesso condicional para controlar o acesso a aplicativos com base em fatores como conformidade do dispositivo, localização e risco do usuário
- Automatizar atualizações de aplicativo para manter os funcionários atualizados com os recursos e patches de segurança mais recentes
Noções básicas sobre MAM (Gerenciamento de Aplicativos Móveis)
O Gerenciamento de aplicativo móvel do Intune se refere ao pacote de recursos de gerenciamento do Intune que permite publicar, enviar por push, configurar, proteger, monitorar e atualizar os aplicativos móveis para os usuários.
O MAM permite que você gerenciar e proteger os dados de sua organização dentro de um aplicativo. Muitos aplicativos de produtividade, como os aplicativos do Microsoft 365 (Office), podem ser gerenciados por Intune MAM. Confira a lista oficial de aplicativos protegidos pelo Microsoft Intune disponíveis para uso público.
O MAM do Intune aceita duas configurações:
- Intune MDM + MAM: Os administradores de TI podem gerenciar aplicativos usando o MAM em dispositivos registrados com o gerenciamento de dispositivos móveis do Intune (MDM). Para gerenciar aplicativos usando MDM + MAM, os clientes devem usar Intune no centro de administração Microsoft Intune.
- Dispositivos não registrados com aplicativos gerenciados pelo MAM: os administradores de TI podem gerenciar dados e contas da organização em aplicativos usando o MAM em dispositivos não registrados ou dispositivos registrados com provedores de EMM de terceiros. Para gerenciar aplicativos usando o MAM, os clientes devem usar Intune no centro de administração Microsoft Intune. Para obter mais informações sobre o BYOD e o EMS da Microsoft, acesse o guia Planejamento: dispositivos pessoais versus dispositivos de propriedade da organização.
Recursos de gerenciamento de aplicativo por plataforma
O Intune oferece uma variedade de recursos que podem ajudar você a obter os aplicativos necessários nos dispositivos em que deseja executá-los. A tabela a seguir fornece um resumo dos recursos de gerenciamento de aplicativo.
Capacidade de Gerenciamento de Aplicativos | Android/Android Enterprise | iOS/iPadOS | macOS | Windows 10/11 |
---|---|---|---|---|
Adicionar e atribuir aplicativos a dispositivos e usuários | Sim | Sim | Sim | Sim |
Atribuir aplicativos aos dispositivos não registrados com o Intune | Sim | Sim | Não | Não |
Usar políticas de configuração de aplicativo para controlar o comportamento de inicialização dos aplicativos | Sim | Sim | Não | Sim |
Usar políticas de provisionamento de aplicativo móvel para renovar aplicativos expirados | Não | Sim | Não | Não |
Proteger os dados corporativos em aplicativos com as políticas de proteção de aplicativo | Sim | Sim | Não | Sim 1 |
Remover apenas os dados corporativos de um aplicativo instalado (apagamento seletivo do aplicativo) | Sim | Sim | Não | Sim |
Monitorar as atribuições de aplicativo | Sim | Sim | Sim | Sim |
Atribuir e acompanhar aplicativos adquiridos por volume de uma loja de aplicativos | Não | Sim | Não | Sim |
Instalação obrigatória de aplicativos em dispositivos (obrigatório) 2 | Sim | Sim | Sim | Sim |
Instalação opcional nos dispositivos do Portal da Empresa (instalação disponível) | Sim 3 | Sim | Sim | Sim |
Instalar o atalho para um aplicativo na Web (link da web) | Sim 4 | Sim | Sim | Sim |
Aplicativos na empresa (linha de negócios) | Sim 5 | Sim | Sim | Sim |
Aplicativos de uma loja | Sim | Sim | Não | Sim |
Atualizar aplicativos | Sim | Sim | Não | Sim |
1 Considere usar Proteção de Informações do Microsoft Purview e Prevenção Contra Perda de Dados do Microsoft Purview. O Microsoft Purview simplifica a configuração configuração e fornece um conjunto avançado de recursos.
2 Aplica-se apenas aos dispositivos gerenciados pelo Intune.
3 O Intune é compatível com aplicativos disponíveis na loja do Google Play Gerenciado em dispositivos Android Enterprise.
4 Intune não fornece a instalação de um atalho para um aplicativo como um link Web em dispositivos Android Enterprise padrão. Entretanto, o suporte ao link da Web é fornecido para dispositivos Android Enterprise dedicados a vários aplicativos.
5 Aplicativos LOB para AE têm suporte, mas precisam ser publicados em modo privado para o Managed Play.
Introdução
Você encontrará a maioria das informações relacionadas ao aplicativo na carga de trabalho Aplicativos, que pode ser acessada da seguinte forma:
Selecione Aplicativos.
A carga de trabalho dos aplicativos fornece links para acessar informações e funcionalidades comuns do aplicativo.
A parte superior do menu de navegação da carga de trabalho do aplicativo fornece detalhes do aplicativo comumente usados:
- Visão geral: selecione essa opção para exibir o nome do locatário, a autoridade de MDM, o local do locatário, o status da conta, o status da instalação do aplicativo e o status da política de proteção do aplicativo.
- Todos os aplicativos: selecione esta opção para exibir uma lista de todos os aplicativos disponíveis. Você pode adicionar outros aplicativos desta página. Além disso, você pode ver o status de cada aplicativo, bem como se cada aplicativo foi atribuído. Para saber mais, confira Adicionar aplicativos e Atribuir aplicativos.
- Monitorar os aplicativos
- Licenças de aplicativo: exiba, atribua e monitore aplicativos adquiridos por volume das lojas de aplicativos. Para obter mais informações, consulte Aplicativos do Programa Adquirido por Volume (VPP) do iOS e Aplicativos do Microsoft Store para Empresas comprados por volume.
- Aplicativos Descobertos: exibe todos os aplicativos atribuídos pelo Intune ou instalados em um dispositivo. Para obter mais informações, consulte Aplicativos descobertos pelo Intune.
- Status de instalação do aplicativo: exibe o status de uma atribuição de aplicativo que você criou. Para obter mais informações, consulte Como monitorar atribuições e informações de aplicativo com o Microsoft Intune.
- Status de proteção do aplicativo: exibe o status de uma política de proteção de aplicativo de um usuário selecionado.
- Por plataforma: selecione essas plataformas para exibir os aplicativos disponíveis por plataforma.
- Windows
- iOS
- macOS
- Android
- Política:
- Políticas de proteção de aplicativo: selecione essa opção para associar as configurações de um aplicativo e ajudar a proteger os dados da empresa que ele usa. Por exemplo, você pode restringir os recursos de um aplicativo para se comunicar com outros aplicativos ou exigir que o usuário insira um PIN para acessar um aplicativo da empresa. Para obter mais informações, consulte Políticas de proteção de aplicativo.
- Políticas de configuração de aplicativo: selecione essa opção para fornecer as configurações que possam ser necessárias quando um usuário executar um aplicativo. Para obter mais informações, consulte Políticas de configuração de aplicativos, Políticas de configuração de aplicativos iOS e Políticas de configuração de aplicativos Android.
- Perfis de provisionamento de aplicativos do iOS: os aplicativos iOS incluem um perfil de provisionamento e um código assinado por um certificado. Quando o certificado expira, o aplicativo não pode mais ser executado. O Intune fornece as ferramentas para atribuir proativamente uma nova política de perfil de provisionamento nos dispositivos que possuem aplicativos que estão para vencer a validade. Para obter mais informações, consulte Perfis de provisionamento de aplicativo iOS.
- Políticas complementares do modo S: selecione esta opção para autorizar que os aplicativos adicionais sejam executados nos seus dispositivos do modo S gerenciados. Para obter mais informações, consulte Políticas complementares do modo S.
- Políticas dos aplicativos do Office: selecione esta opção para criar as políticas de gerenciamento de aplicativo móvel dos aplicativos móveis do Office que se conectam aos serviços do Microsoft 365. Você também pode proteger o acesso às caixas de correio locais do Exchange criando políticas de proteção de aplicativo do Intune para o Outlook para iOS/iPadOS e Android habilitado com Autenticação Moderna híbrida. Você deve atender aos requisitos para usar as políticas voltadas a aplicativos do Office. Confira mais informações sobre isso em Requisitos para usar o serviço de política de nuvem do Office. As políticas de proteção de aplicativos não são compatíveis com outros aplicativos que se conectam aos serviços locais do Exchange ou do SharePoint. Confira as informações relacionadas em Visão geral do serviço de política de nuvem do Office para Microsoft 365 Apps para Grandes Empresas.
- Conjuntos de políticas: selecione esta opção para criar uma coleção atribuível de aplicativos, políticas e outros objetos de gerenciamento que você criou. Para obter mais informações, consulte Conjuntos de políticas.
- Outros:
- Apagamento seletivo de aplicativos: selecione esta opção para remover apenas os dados corporativos do dispositivo de um usuário selecionado. Para obter mais informações, consulte Limpeza seletiva de aplicativo.
- Categorias de aplicativo: adicione, fixe e exclua os nomes de categoria de aplicativo.
- Livros eletrônicos: algumas lojas de aplicativos oferecem a capacidade de comprar várias licenças para um aplicativo ou livros que você quer usar na sua empresa. Para obter mais informações, consulte Gerenciar aplicativos e livros comprados por volume com o Microsoft Intune.
- Ajuda e Suporte: solucione problemas, solicite suporte ou exiba o status do Intune. Para obter mais informações, consulte Solucionar problemas.
Informações adicionais
Os seguintes itens no console fornecem funcionalidades relacionadas ao aplicativo:
- Microsoft Store para Empresas: configure a integração com o Microsoft Store para Empresas. Depois, você pode sincronizar os aplicativos comprados com o Intune, atribuí-los e acompanhar o uso de licenças. Para obter mais informações, consulte Aplicativos do Microsoft Store para Empresas comprados por volume.
- Certificado corporativo do Windows: aplique ou exiba o status de um certificado de assinatura de código usado para distribuir aplicativos de linha de negócios aos seus dispositivos com Windows gerenciados.
- Certificado do Windows Symantec: Aplicar ou exibir o status de um certificado de assinatura de código da Symantec.
- Chaves de carregamento lateral do Windows: adicione uma chave de carregamento lateral do Windows que pode ser usada para instalar um aplicativo diretamente nos dispositivos em vez de publicar e baixar o aplicativo do Windows Store. Para obter mais informações, consulte Carregamento lateral de um aplicativo do Windows.
- Microsoft Configuration Manager: exibe informações sobre o conector Configuration Manager, incluindo o último tempo de sincronização bem-sucedido e o status de conexão. Selecione uma hierarquia do Configuration Manager em execução na versão 2006 ou posterior para exibir informações adicionais sobre ela.
- Tokens de localização do Apple Business Manager: aplique e exiba suas licenças compradas por volume do iOS/iPadOS. Para obter mais informações, consulte Como gerenciar aplicativos iOS e macOS adquiridos pelo Apple Business Manager com o Microsoft Intune.
- Google Play Gerenciado: o Google Play Gerenciado é a loja de aplicativos empresariais do Google e a única fonte de aplicativos do Android Enterprise. Para obter mais informações, consulte Adicionar aplicativos do Google Play Gerenciado aos dispositivos Android Enterprise com o Intune.
- Personalização: personalize o Portal da Empresa para dar-lhe a identidade visual da sua empresa. Para obter mais informações, consulte Configuração do Portal da Empresa.
Para mais informações sobre aplicativos, confira Adicionar aplicativos ao Microsoft Intune.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte:Enviar e exibir comentários de