Guia de implantação: MAM (Gerenciamento de Aplicativo Móvel) para dispositivos não registrados no Microsoft Intune
O MAM para dispositivos não registrados usa perfis de configuração de aplicativos para implantar ou configurar aplicativos em dispositivos sem registrar o dispositivo. Quando combinado com políticas de proteção de aplicativo, você pode proteger dados em um aplicativo.
O MAM para dispositivos não registrados é geralmente usado para dispositivos pessoais ou BYOD (traga seu próprio dispositivo). Ou, então, ele é usado para dispositivos registrados que precisam de segurança extra. O MAM é uma opção para usuários que não registram seus dispositivos pessoais, mas ainda precisam de acesso ao email da organização, reuniões do Teams e mais.
O MAM está disponível nas seguintes plataformas:
- Android
- iOS/iPadOS
Observação
Para implantar ou atribuir aplicativos a dispositivos Windows, os dispositivos Windows precisam estar registrados no Microsoft Intune. Para quaisquer requisitos adicionais, incluindo os tipos de aplicativos suportados, acesse Implantação de aplicativos do Windows 10/11 usando o Microsoft Intune.
Este artigo fornece recomendações de quando usar o MAM. Ele também inclui uma visão geral das tarefas de administrador e de usuário. Para obter informações mais específicas sobre o MAM, confira Gerenciamento de aplicativos do Microsoft Intune.
Dica
Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.
Antes de começar
Para obter uma visão geral, incluindo qualquer pré-requisito específico do Intune, confira Diretrizes de implantação: Registrar dispositivos no Microsoft Intune.
MAM
Use para uso pessoal ou traga seus próprios dispositivos (BYOD). Ou, então, use-o em dispositivos de propriedade corporativa que precisam de configurações de aplicativos específicas ou de segurança extra para aplicativos.
| Recurso | Use essa opção de registro quando |
|---|---|
| Você deseja configurar aplicativos específicos e controlar o acesso a esses aplicativos, como Outlook ou Microsoft Teams. | ✔️ |
| Os dispositivos são pessoais ou BYOD. | ✔️ |
| Você tem dispositivos novos ou existentes. | ✔️ |
| For necessário gerenciar poucos dispositivos ou um grande número deles (registro em massa). | ✔️ |
| Os dispositivos estiverem associados a um só usuário. | ✔️ |
| Os dispositivos forem gerenciados por outro provedor de MDM. | ✔️ |
| Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ✔️ |
| Os dispositivos forem de propriedade da organização ou da escola. | ❌ Não é recomendado como o único método de registro para dispositivos de propriedade corporativa. Dispositivos de propriedade corporativa devem ser registrados e gerenciados pelo Intune. Se quiser segurança extra para aplicativos específicos, use o registro e o MAM em conjunto. |
| Os dispositivos não tiverem usuários, como dispositivos de quiosque ou dedicados. | ❌ Normalmente, os dispositivos sem usuários ou compartilhados são de propriedade corporativa. Esses dispositivos devem ser registrados e gerenciados pelo Intune. |
Tarefas de administrador do MAM
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, confira Gerenciamento de aplicativos do Microsoft Intune.
Certifique-se de que seus dispositivos tenham suporte.
No centro de administração Intune, adicione seus aplicativos ou configure seus aplicativos. Quando os aplicativos estiverem no dispositivo, eles serão considerados "gerenciados" pelo Intune. Depois de adicionar ou configurar o aplicativo, crie uma política de proteção de aplicativo. Por exemplo, crie uma política que permita ou bloqueie recursos dentro do aplicativo, como copiar e colar.
Diga aos usuários como obter diferentes aplicativos. Por exemplo, você pode:
- Encaminhar os usuários para o site do Portal da Empresa em
portal.manage.microsoft.com. Quando eles se conectarem com suas credenciais de organização, verão uma lista de aplicativos, incluindo os aplicativos necessários. Eles podem obter aplicativos deste site. - Fazer com que os usuários baixem e instalem Portal da Empresa aplicativo da loja de aplicativos. Depois de autenticados, os usuários podem instalar aplicativos, incluindo os aplicativos necessários.
- Encaminhar os usuários para o site do Portal da Empresa em
Tarefas do usuário final do MAM
As tarefas específicas dependem de como você instrui os usuários a instalarem os aplicativos.
Para instalar os aplicativos, os usuários podem:
- Ir até a loja de aplicativos e baixar o aplicativo.
- Ir até a loja de aplicativos e baixar o aplicativo Portal da Empresa. O aplicativo Portal da Empresa autentica o usuário. Abra o Portal da Empresa aplicativo e entre com suas credenciais de organização (
user@contoso.com). Eles veem uma lista de aplicativos disponíveis, incluindo aplicativos obrigatórios. - Acesse o Portal da Empresa site em
portal.manage.microsoft.come entre com suas credenciais de organização (user@contoso.com). Depois que os usuários se conectarem, eles verão uma lista de aplicativos disponíveis, incluindo aplicativos obrigatórios.
Depois que o aplicativo é instalado, eles abrem o aplicativo e são solicitados a entrar com suas credenciais da organização (
user@contoso.com). Quando entram, os usuários podem precisar reiniciar o aplicativo. Após a reinicialização, os dados do aplicativo são "gerenciados" pelo Intune.Algumas plataformas podem exigir aplicativos específicos para instalar outros aplicativos, como o Outlook ou o Teams. Por exemplo, em dispositivos iOS, os usuários precisam instalar um aplicativo agente, como o Microsoft Authenticator. Em dispositivos Android, os usuários precisam instalar o aplicativo Portal da Empresa.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de