Gerenciar seus dispositivos e controlar recursos do dispositivo em Microsoft Intune

Gerenciar dispositivos é uma parte significativa de qualquer estratégia e solução de gerenciamento de ponto de extremidade. As organizações precisam gerenciar laptops, tablets, celulares, wearables e muito mais. Pode ser uma tarefa grande, especialmente se você não tiver certeza de por onde começar.

Insira Microsoft Intune. O Intune é um serviço baseado em nuvem que pode controlar dispositivos por meio da política, incluindo políticas de segurança. Para obter mais informações sobre o Intune e seus benefícios, acesse O que é Microsoft Intune?.

Diagrama que mostra dispositivos pessoais e de propriedade da organização no centro de administração Microsoft Intune e usando políticas de conformidade e acesso condicional para acesso a recursos.

O objetivo de qualquer organização que esteja gerenciando dispositivos é proteger dispositivos e os dados que eles acessam. Essa tarefa inclui dispositivos de propriedade da organização e dispositivos de propriedade pessoal que acessam os recursos da sua organização.

Do ponto de vista do serviço, o Intune usa Microsoft Entra ID para armazenamento e permissões de dispositivo. Usando o centro de administração Microsoft Intune, você pode gerenciar tarefas e políticas de dispositivo em um local central projetado para gerenciamento de ponto de extremidade.

Este artigo discute conceitos e recursos que você deve considerar ao gerenciar seus dispositivos.

Gerenciar dispositivos pessoais e de propriedade da organização

Muitas organizações permitem que dispositivos de propriedade pessoal acessem recursos da organização, incluindo email, reuniões e assim por diante. Há opções diferentes disponíveis e essas opções dependem de quão rigorosa é sua organização.

Você pode exigir que dispositivos pessoais sejam registrados nos serviços de gerenciamento de dispositivos da sua organização. Nesses dispositivos pessoais, seus administradores podem implantar políticas, definir regras, configurar recursos do dispositivo e muito mais. Ou você pode usar políticas de proteção de aplicativo que se concentram na proteção de dados do aplicativo, como Outlook, Teams e Sharepoint. Você também pode usar uma combinação de políticas de registro de dispositivo e proteção de aplicativo.

Para dispositivos de propriedade da organização, eles devem ser totalmente gerenciados pela sua organização e receber políticas que impõem regras e protegem dados.

Para obter mais informações e diretrizes, acesse:

Use seus dispositivos existentes e use novos dispositivos

Você pode gerenciar novos dispositivos e dispositivos existentes. O Intune dá suporte a dispositivos Android, iOS/iPadOS, Linux, macOS e Windows.

Há algumas coisas que você deve saber. Por exemplo, se os dispositivos existentes forem gerenciados por outro provedor de MDM, talvez precisem ser redefinidos de fábrica. Se os dispositivos estiverem usando uma versão mais antiga do sistema operacional, talvez não haja suporte.

Se sua organização está investindo em novos dispositivos, é recomendável começar com uma abordagem de nuvem usando o Intune.

Para obter mais informações e diretrizes, acesse:

Para obter informações mais específicas por plataforma, acesse:

Verificar a integridade da conformidade de seus dispositivos

A conformidade do dispositivo é uma parte significativa do gerenciamento de dispositivos. Sua organização deseja definir regras de senha/PIN e marcar para recursos de segurança nesses dispositivos. Você vai querer saber quais dispositivos não atendem às suas regras. Essa tarefa é onde a conformidade entra.

Você pode criar políticas de conformidade que bloqueiam senhas simples, exigem um firewall, definem a versão mínima do sistema operacional e muito mais. Você pode usar essas políticas e relatórios internos para ver dispositivos não compatíveis e ver as configurações não compatíveis nesses dispositivos. Essas informações lhe dão uma ideia da integridade geral dos dispositivos que acessam os recursos da organização.

O Acesso Condicional é um recurso de Microsoft Entra ID. Com o Acesso Condicional, você pode impor a conformidade. Por exemplo, se um dispositivo não atender às suas regras de conformidade, você poderá bloquear o acesso a recursos da organização, incluindo Outlook, SharePoint, Teams e muito mais. O Acesso Condicional ajuda sua organização a proteger seus dados e proteger seus dispositivos.

Para obter mais informações, confira:

Controlar recursos do dispositivo e atribuir políticas a grupos de dispositivos

Todos os dispositivos têm recursos que você pode controlar e gerenciar usando políticas. Por exemplo, você pode bloquear a câmera interna, permitir emparelhamento Bluetooth, gerenciar o botão de energia e muito mais.

Para muitas organizações, é comum criar grupos de dispositivos. Os grupos de dispositivos são Microsoft Entra grupos que incluem apenas dispositivos. Eles não incluem identidades de usuário.

Quando você tem grupos de dispositivos, cria políticas que se concentram na experiência ou tarefa do dispositivo, como executar um único aplicativo ou digitalizar códigos de barras. Você também pode criar políticas que incluam configurações que você deseja estar sempre no dispositivo, independentemente de quem esteja usando o dispositivo.

Você pode agrupar dispositivos por plataforma do sistema operacional, por função, por local e outros recursos que preferir.

Os grupos de dispositivos também podem incluir dispositivos compartilhados com muitos usuários ou não associados a um usuário específico. Esses dispositivos dedicados ou quiosque normalmente são usados por FLW (trabalhos de linha de frente) e também podem ser gerenciados pelo Intune.

Quando os grupos estiverem prontos, você poderá atribuir suas políticas a esses grupos de dispositivos.

Para obter mais informações, confira:

Proteja seus dispositivos

Para ajudar a proteger seus dispositivos, você pode instalar antivírus, verificar & reagir a atividades mal-intencionadas e habilitar recursos de segurança.

No Intune, algumas tarefas comuns de segurança incluem:

  • Integre-se aos parceiros do MTD (Defesa contra Ameaças Móveis) para ajudar a proteger dispositivos de propriedade da organização e dispositivos de propriedade pessoal. Esses serviços MTD verificam os dispositivos e podem ajudar a corrigir vulnerabilidades.

    Os parceiros MTD dão suporte a diferentes plataformas, incluindo Android, iOS/iPadOS, macOS e Windows.

    Para obter informações mais específicas, acesse Integração da Defesa contra Ameaças Móveis ao Intune

  • Use linhas de base de segurança em seus dispositivos Windows. As linhas de base de segurança são configurações pré-configuradas que você pode implantar em seus dispositivos. Essas configurações de linha de base se concentram na segurança em um nível granular e também podem ser alteradas para atender a quaisquer requisitos específicos da organização.

    Se você não tiver certeza de por onde começar, examine a linha de base de segurança e os cenários guiados internos.

    Para obter informações mais específicas, acesse:

  • Gerenciar atualizações de software, criptografar discos rígidos, configurar firewalls internos e muito mais usando configurações de política internas. Você também pode usar o Windows Autopatch para patchs automáticos do Windows, incluindo atualizações de qualidade do Windows e atualizações de recursos do Windows.

    Para obter mais informações, confira:

  • Gerenciar dispositivos remotamente usando o centro de administração do Intune. Você pode bloquear, reiniciar remotamente, localizar um dispositivo perdido, restaurar um dispositivo em suas configurações de fábrica e muito mais. Essas tarefas serão úteis se um dispositivo for perdido ou roubado ou se você estiver solucionando remotamente um dispositivo.

    Para obter mais informações, acesse Ações remotas no Intune.

Próximas etapas