Gerenciar seus aplicativos e dados de aplicativo em Microsoft Intune

Gerenciar e proteger aplicativos e seus dados é uma parte significativa de qualquer estratégia e solução de gerenciamento de ponto de extremidade. Na maioria dos ambientes, os usuários podem instalar aplicativos públicos de varejo e possivelmente acessar dados da organização desses aplicativos. Muitas organizações também têm seus próprios aplicativos privados e aplicativos de linha de negócios que precisam ser implantados & gerenciados. Eles devem garantir que esses dados do aplicativo permaneçam dentro da organização.

O gerenciamento de aplicativos pode ser desafiador e Intune pode ajudar. Microsoft Intune é um serviço baseado em nuvem que pode gerenciar muitos tipos de aplicativos. Usando Intune, os administradores podem implantar, configurar, proteger e atualizar aplicativos que acessam os recursos da sua organização. Para obter mais informações sobre Intune e seus benefícios, acesse O que é Microsoft Intune?.

Microsoft Intune pode gerenciar aplicativos em dispositivos cliente Android, iOS/iPadOS, macOS e Windows. Portanto, você pode usar os recursos de gerenciamento de aplicativos do Intune em seus muitos dispositivos.

Do ponto de vista do serviço, Intune usa Microsoft Entra ID para gerenciamento de identidade. Para usar alguns aplicativos, esses Microsoft Entra identidades de usuário devem ter licenças atribuídas a eles. O centro de administração Microsoft Intune também pode ajudá-lo a gerenciar o licenciamento.

Este artigo discute conceitos e recursos que você deve considerar ao gerenciar e proteger aplicativos.

Implantar aplicativos que sua organização usa

As organizações usam muitos tipos diferentes de aplicativos, incluindo aplicativos de loja, aplicativos LOB (linha de negócios), aplicativos Web e muito mais. Você pode adicionar aplicativos a Intune e, em seguida, usar o gerenciamento de política de aplicativo para implantar esses aplicativos em seus dispositivos.

Os recursos do aplicativo no centro de administração Intune facilitam a implantação desses diferentes tipos de aplicativos.

• Para dispositivos Android, o centro de administração Intune se conecta automaticamente à Play Store pública e oferece a capacidade de pesquisar aplicativos. Você também pode sincronizar com sua conta gerenciada do Google Play para acessar seus aplicativos Android Enterprise, incluindo aplicativos privados.

  Em dispositivos Android, você pode implantar:

  • Aplicativos públicos e de varejo da Play Store pública
  • Aplicativos gerenciados do Google Play para dispositivos Android Enterprise
  • Links da Web para aplicativos Web
  • Aplicativos internos, que são aplicativos incluídos e disponíveis automaticamente no centro de administração Intune
  • Aplicativos de linha de negócios personalizados que sua organização cria
  • Aplicativos do sistema Android Enterprise, que normalmente são aplicativos incluídos em dispositivos Android

  Se você usar o GMS (Google Mobile Services) (abre o site do Android), poderá comprar licenças para o GMS, o que normalmente acontece quando você compra dispositivos Android. O GMS dá aos usuários acesso à Play Store pública e seus aplicativos públicos.

  Se sua organização não usar o GMS (Google Mobile Services) (abre o site do Android), Intune também poderá gerenciar dispositivos usando a plataforma AOSP (Projeto de Código Aberto) do Android.

  Para obter informações mais específicas, acesse:

  • Como usar Intune em ambientes sem o Google Mobile Services
  • Adicionar aplicativos Gerenciados do Google Play a dispositivos Android Enterprise
  • Gerenciar aplicativos Android privados no Google Play (abre o site do Google)
  • Adicionar aplicativos internos

• Para dispositivos iOS/iPadOS, o centro de administração Intune se conecta automaticamente à App Store pública e oferece a capacidade de pesquisar aplicativos. Você também pode sincronizar com o Apple Business Manager ou a conta do Apple School Manager para acessar seus aplicativos licenciados por volume. Quando você sincroniza, os aplicativos que você compra (seus aplicativos licenciados) são mostrados automaticamente no centro de administração.

  Em dispositivos iOS/iPadOS, você pode implantar:

  • Aplicativos públicos e de varejo do App Store público
  • Aplicativos licenciados por volume usando o Apple Business Manager ou o Apple School Manager
  • Clipes da Web, que são atalhos para links do site que você pode adicionar à tela inicial
  • Links da Web para aplicativos Web
  • Aplicativos internos, que são aplicativos incluídos e disponíveis automaticamente no centro de administração Intune
  • Aplicativos de linha de negócios personalizados que sua organização cria

  Para obter informações mais específicas, acesse:

  • Adicionar aplicativos de repositório iOS
  • Gerenciar aplicativos iOS/iPadOS e macOS comprados por meio do Apple Business Manager
  • Adicionar aplicativos LOB iOS/iPadOS
  • Adicionar aplicativos internos

• Para dispositivos macOS, o centro de administração Intune tem recursos internos que incluem aplicativos comumente implantados no macOS, incluindo aplicativos Microsoft Edge e Microsoft 365. Você também pode sincronizar com o Apple Business Manager ou a conta do Apple School Manager para acessar seus aplicativos licenciados por volume. Quando você sincroniza, os aplicativos que você compra (seus aplicativos licenciados) são mostrados automaticamente no centro de administração.

  Em dispositivos macOS, você pode implantar:

  • Aplicativos licenciados por volume usando o Apple Business Manager ou o Apple School Manager
  • Aplicativos do Microsoft 365, que incluem Word, Excel, PowerPoint, Outlook, OneNote, Teams e OneDrive
  • Microsoft Edge versão 77 e mais recente, que é a versão moderna do cromo
  • Microsoft Defender para Ponto de Extremidade, que é um serviço de nuvem que detecta intenções mal-intencionadas e pode ajudar a corrigir ameaças à segurança
  • Links da Web para aplicativos Web
  • Aplicativos de linha de negócios personalizados que sua organização cria
  • Aplicativos DMG (imagem em disco) da Apple, que é um arquivo que inclui um ou mais aplicativos para implantar

  Para obter informações mais específicas, acesse:

  • Gerenciar aplicativos iOS/iPadOS e macOS comprados por meio do Apple Business Manager
  • Atribuir o Microsoft 365 a dispositivos macOS
  • Adicionar aplicativos LOB do macOS

• Para dispositivos Windows, o centro de administração Intune se conecta automaticamente à Microsoft Store pública e oferece a capacidade de pesquisar aplicativos. Você também pode sincronizar com sua conta Microsoft Store para Empresas para acessar seus aplicativos licenciados por volume. Quando você sincroniza, os aplicativos que você compra (seus aplicativos licenciados) são mostrados automaticamente no centro de administração.

  Em dispositivos Windows, você pode implantar:

  • Aplicativos licenciados por volume usando Microsoft Store para Empresas
  • Aplicativos públicos e de varejo da Microsoft Store
  • Aplicativos do Microsoft 365, que incluem Word, Excel, PowerPoint, Outlook, OneNote, Teams e OneDrive
  • Microsoft Edge versão 77 e mais recente, que é a versão moderna do cromo
  • Links da Web para aplicativos Web
  • Aplicativos de linha de negócios personalizados que sua organização cria
  • Aplicativos Win32

  Para obter informações mais específicas, acesse:

  • Gerenciar aplicativos comprados por volume do Microsoft Store para Empresas
  • Adicionar aplicativos microsoft 365 a dispositivos cliente Windows
  • Gerenciamento de aplicativos Win32

  Observação

  Microsoft Store para Empresas está sendo aposentado. Começando com Windows 11, você tem uma nova opção para seus aplicativos privados licenciados por volume. Para obter mais informações, acesse Repositório de aplicativos privados em Windows 11 e Atualizar para Microsoft Intune integração com a Microsoft Store no Windows.

Configurar aplicativos antes de serem instalados

Quando um aplicativo é implantado em seus usuários e dispositivos, seus usuários podem ser solicitados a obter informações de configuração. Os usuários podem não saber o que inserir ou você pode ter configurações de organização que você deseja configurar de uma determinada maneira.

As políticas de configuração do aplicativo fornecem esses recursos. Você pode criar políticas de configuração de aplicativo que configuram automaticamente aplicativos. Dependendo das configurações de política, os usuários podem não precisar inserir nenhuma informação de configuração quando abrirem o aplicativo.

Por exemplo, em uma política de configuração de aplicativo, você pode inserir o idioma do aplicativo, adicionar o logotipo da sua organização, bloquear aplicativos do uso de contas pessoais e muito mais.

As políticas de configuração do aplicativo podem ser implantadas a qualquer momento. Se você quiser configurar aplicativos antes que os usuários os abram pela primeira vez, inclua a política de configuração do aplicativo quando os usuários registrarem seus dispositivos. Durante o registro, as políticas de configuração do aplicativo são implantadas automaticamente e os aplicativos incluem suas configurações.

Para obter informações mais específicas, acesse Políticas de configuração de aplicativo no Intune.

Proteger aplicativos em dispositivos pessoais e de propriedade da organização

Proteção de aplicativos políticas são uma parte fundamental para proteger dados em aplicativos que acessam dados da organização. Se dispositivos pessoais de propriedade do usuário estiverem acessando os dados da sua organização, você precisará de políticas de proteção de aplicativo. Use essas políticas para proteger o email, proteger arquivos compartilhados, proteger o acesso a reuniões e muito mais.

Você pode usar Intune para criar, configurar e implantar políticas de proteção de aplicativo para seus usuários e dispositivos, incluindo dispositivos e dispositivos de propriedade pessoal gerenciados por outro provedor de MDM. Normalmente, os dispositivos de propriedade da organização são gerenciados pela sua organização. Se houver aplicativos nesses dispositivos gerenciados que exigem segurança extra, você também poderá usar políticas de proteção de aplicativo nesses dispositivos.

Proteção de aplicativos políticas também ajudam a separar dados pessoais dos dados da organização. Por exemplo, você pode criar políticas que bloqueiam a cópia e a cola entre aplicativos, exigem um PIN ao abrir um aplicativo, bloquear backups em serviços de nuvem pessoal e muito mais.

Para obter informações mais específicas, acesse:

• visão geral e benefícios das políticas Proteção de aplicativos
• Como criar e atribuir as políticas de proteção de aplicativo

Atualizar aplicativos para a versão mais recente

Os aplicativos geralmente são atualizados para incluir correções de bugs, melhorias de recursos, atualizações de segurança e muito mais. Quando os aplicativos são implantados usando Intune, a maioria dos aplicativos é atualizada automaticamente quando há uma atualização de aplicativo disponível. Portanto, é recomendável usar Intune para implantar aplicativos usados pela sua organização.

Você também pode usar o Windows Autopatch para correção automática de Microsoft 365 Apps para Grandes Empresas, Microsoft Edge e Microsoft Teams.

Se os usuários instalarem aplicativos por conta própria, inclusive de uma loja de aplicativos pública, esses aplicativos precisarão ser atualizados manualmente. Nessa situação, você pode usar políticas de proteção de aplicativo para impor uma versão mínima do aplicativo e até mesmo apagar dados da organização em dispositivos que não atendem aos seus padrões.

Para obter mais informações, confira:

• Adicionar e atualizar aplicativos
• Visão geral do Windows Autopatch
• Apagar os dados da empresa de aplicativos gerenciados pelo Intune
• Apagar seletivamente dados usando ações de inicialização condicional da política de proteção de aplicativo

Próximas etapas

• Gerenciar identidades
• Gerenciar dispositivos
• Perguntas frequentes sobre gerenciamento de aplicativos e proteção de aplicativos