Compartilhar via

Microsoft Intune

  • Artigo

O Microsoft Intune é o fornecedor de gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM) baseado na cloud para aplicações e dispositivos. Cada cliente tem o seu próprio ambiente exclusivo. A assistência baseia-se em necessidades específicas de gestão de aplicações móveis e dispositivos móveis.

O FastTrack fornece orientações remotas para:

  • Licenciamento para os usuários finais.
  • Configurar identidades utilizadas pelo Intune com o Active Directory no local ou identidades na cloud (Microsoft Entra ID).
  • Adicionar utilizadores à sua subscrição do Microsoft Intune, definir funções de administrador de TI e criar grupos de utilizadores e dispositivos.
  • Configurar a autoridade mdm, com base nas necessidades de gestão, incluindo definir o Intune como a sua autoridade de MDM quando o Intune é a única solução de MDM.
  • Fornecendo instruções MDM para:
    • Configuração de grupos de testes a serem usados para validar as políticas de gerenciamento do MDM.
    • Configurar políticas e serviços de gestão mdm, incluindo:
      • Implantação de aplicativos para cada plataforma com suporte por meio de links da web ou links profundos.
      • Políticas de Acesso Condicional.
      • Implementação de e-mail, redes sem fios, perfis VPN para autoridade de certificação existente, rede sem fios ou infraestrutura VPN na organização.
      • Conexão ao Intune Data Warehouse.
      • Integração do Intune com:
        • O Team Viewer para assistência remota (é necessária uma assinatura do Team Viewer).
        • Soluções para parceiros de defesa contra ameaças móveis (é necessária uma assinatura da MTD).
        • Soluções de gerenciamento de despesas de telecomunicações (é necessária uma assinatura de solução de gerenciamento de despesas de telecomunicações).
      • Registração dos dispositivos de todas as plataformas compatíveis com o Intune.
      • Configurar políticas de segurança de ponto final, incluindo a Solução de Palavra-passe de Administrador Local do Windows (LAPS) com o Intune.
  • Fornecendo diretrizes de proteção de aplicativos para:
    • Configurar as políticas de proteção de aplicativo para cada plataforma com suporte.
    • Configurar as políticas de acesso condicional para aplicativos gerenciados.
    • Direcionar os grupos de usuários apropriados com as políticas de MAM mencionadas anteriormente.
    • Usar os relatórios de uso de aplicativos gerenciados.
  • Fornecer uma guia de migração de gerenciamento de computador herdado para o MDM do Intune.

Fora do escopo

  • Configurar autoridades de certificação, redes sem fios, infraestruturas VPN ou certificados push de MDM da Apple para o Intune.
  • Configurar ou atualizar o servidor do site ou o cliente do Configuration Manager para os requisitos mínimos necessários para suportar a anexação na cloud.
  • Integrar o Intune no Microsoft Defender para Endpoint e criar políticas de conformidade de dispositivos com base na avaliação de nível de risco do Windows 10. O FastTrack não ajuda na compra, licenciamento ou ativação.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Entrega de certificados

O FastTrack fornece orientações remotas para:

  • Protocolo SCEP (Simple Certificate Enrollment Protocol) e o Serviço de Inscrição de Dispositivos de Rede (NDES).
    • Configurar itens relacionados com a Autoridade de Certificação empresarial.
    • Criar e emitir um modelo de certificado SCEP.
    • Instalar e configurar o NDES.
    • Instalar e configurar o Conector do Microsoft Intune para SCEP.
    • Instalar e configurar o proxy de aplicações do Microsoft Entra e os conectores de aplicações do Microsoft Entra.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado fidedigno no Microsoft Endpoint Manager.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado SCEP no Microsoft Endpoint Manager.
  • Public-Key certificados Cryptography Standards (PKCS) e PFX (PKCS#12).
    • Configurar itens relacionados com a Autoridade de Certificação empresarial.
    • Criar e emitir um modelo de certificado PKCS.
    • Instalar e configurar um conector de certificados PFX.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado fidedigno no Microsoft Endpoint Manager.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado PKCS no Microsoft Endpoint Manager.

Fora do escopo

  • Assistência com certificados de infraestrutura de chaves públicas (PKI) ou Autoridade de Certificação empresarial.
    • Suportar cenários avançados, incluindo:
      • Colocar o servidor do NDES na rede de perímetro do cliente.
      • Configurar ou utilizar um servidor Proxy de Aplicações Web para publicar o URL do NDES externamente na rede empresarial. Recomendamos e fornecemos orientações para utilizar o proxy de aplicações do Microsoft Entra para realizar a configuração.
      • Utilizar certificados PKCS importados.
      • Configurar a implementação de certificação do Intune com um módulo de segurança de hardware (HSM).

Vincular à nuvem

O FastTrack fornece orientações remotas aos clientes para anexar ambientes existentes do Configuration Manager com o Intune.

Isso inclui:

  • Licenciar utilizadores finais.
  • Configurar identidades para serem utilizadas pelo Intune com o Active Directory no local e identidades na cloud.
  • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
  • Fornecer orientação para configurar a associação híbrida do Microsoft Entra.
  • Fornecer orientações sobre como configurar o Microsoft Entra ID para inscrição automática de MDM.
  • Fornecer orientações sobre como configurar o gateway de gestão da cloud quando utilizado como solução para a cogestão da gestão remota de dispositivos baseados na Internet.
  • Configurar cargas de trabalho suportadas para mudar para o Intune.
  • Instalação do cliente do Configuration Manager em dispositivos registrados no Intune.

Implementar o Outlook mobile para iOS e Android de forma segura

O FastTrack fornece orientações remotas aos clientes para implementar o Outlook mobile para iOS e Android de forma segura para garantir que os utilizadores têm todas as aplicações necessárias instaladas.

Isso inclui:

  • Transferir as aplicações Outlook para iOS e Android, Microsoft Authenticator e Portal da Empresa do Intune através da Apple App Store ou da Google Play Store.
  • Configuração:
    • O Outlook para iOS e Android, o Microsoft Authenticator e a implantação do aplicativos do Portal da Empresa do Intune com o Intune.
    • Políticas de proteção de aplicativos.
    • Políticas de acesso condicional.
    • Políticas de configuração do usuário.

Análise do ponto de extremidade

O FastTrack fornece orientações remotas aos clientes para ativar a Análise de pontos finais.

Isso inclui:

  • Confirmar as licenças para os seus pontos finais e utilizadores.
  • Confirmar que os ambientes organizacionais cumprem os pré-requisitos das funcionalidades de Análise de pontos finais.
  • Configurar pontos finais com políticas corretas para ativar as funcionalidades de Análise de pontos finais.
  • Definir linhas de base organizacionais para controlar o progresso.
  • Fornecer orientações sobre como utilizar a Remediação na Análise de pontos finais, incluindo:
    • Utilizar scripts de remediação criados pela Microsoft.

Fora do escopo

  • Criar scripts de remediação personalizados.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Expectativas do ambiente de origem

  • Os administradores de TI têm de ter a autoridade de certificação, a rede sem fios e as infraestruturas VPN existentes ativadas nos respetivos ambientes de produção para implementarem perfis de rede sem fios e VPN com o Intune.
  • O ambiente do cliente deve ter uma PKI em bom estado de funcionamento antes de ativar a entrega de certificados PKCS e SCEP com o Intune.
  • Os dispositivos de ponto final têm de ser geridos pelo Intune.
  • Os administradores de TI são responsáveis por registar os dispositivos na organização, fazendo com que o fornecedor de hardware carregue os IDs de hardware para carregá-los automaticamente para o serviço Windows Autopilot.

Microsoft Intune Suite

O Microsoft Intune Suite fornece capacidades de segurança e gestão de pontos finais avançadas fundamentais para o Intune. 

Endpoint Privilege Management

A Endpoint Privilege Management (EPM) suporta o seu percurso de confiança zero ao ajudar a sua organização a alcançar uma ampla base de utilizadores em execução com menos privilégios, ao mesmo tempo que permite que os utilizadores continuem a executar tarefas permitidas pela sua organização e a manterem-se produtivos.

O FastTrack fornece orientações remotas aos clientes para ativar o EPM.

Isso inclui:

  • Provding an overview of EPM, prerequisites, and endpoints.
  • Fornecer orientações sobre como ativar políticas de definição de EPM e elevação e respostas predefinidas para pedidos de elevação.
  • Fornecer orientações para criar políticas de regras de elevação para gerir a identificação de ficheiros específicos e como os pedidos de elevação para esses ficheiros são processados.
  • Criar grupos de definições reutilizáveis para gerir os certificados já implementados.
  • Fornecer orientações para o processamento de conflitos de políticas.
  • Fornecer elevações de ficheiros aprovadas pelo suporte.
  • Fornecer permissões de controlo de acesso baseado em funções (RBAC) para pedidos de elevação.
  • Criar políticas para elevações de ficheiros aprovadas pelo suporte.
  • Gerir pedidos de elevação pendentes.
  • Fornecer relatórios EPM.

Fora do escopo

  • Gerir aprovações pendentes com a automatização.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Utilizar o Endpoint Privilege Management com o Microsoft Intune.

Gestão de Aplicações Empresariais

A Gestão de Aplicações Empresariais fornece um Catálogo de Aplicações Empresariais de aplicações Win32 que são facilmente acessíveis no Intune. Pode adicionar estas aplicações ao seu inquilino ao selecioná-las no Catálogo de Aplicações Empresariais. Quando adiciona uma aplicação do Catálogo de Aplicações Empresariais ao seu inquilino do Intune, a instalação predefinida, os requisitos e as definições de deteção são fornecidos automaticamente. Além disso, o Intune aloja aplicações do Catálogo de Aplicações Empresariais no armazenamento da Microsoft.

O FastTrack fornece orientações remotas aos clientes para ativar a Gestão de Aplicações Empresariais.

Isso inclui:

  • Fornecer uma descrição geral dos pré-requisitos e da Gestão de Aplicações Empresariais.
  • Configurar aplicações pré-empacotadas e pré-configuradas que estão a atualizar automaticamente.
  • Adicionar a aplicação Catálogo do Windows ao Intune.
  • Ativar a monitorização de informações da aplicação.
  • Ativar relatórios de estado de instalação da aplicação.

Fora do escopo

  • Automatização com a Microsoft Graph API.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Gestão de Aplicações Empresariais do Microsoft Intune.

Análise Avançada

O Advanced Analytics é um conjunto de capacidades baseadas em análise que ajudam os administradores de TI a compreender, antecipar e melhorar a experiência do utilizador final.

O FastTrack fornece orientações remotas aos clientes para ativar a Análise Avançada.

Isso inclui:

  • Fornecer uma descrição geral dos pré-requisitos e da Análise Avançada.
  • Ativar a deteção de anomalias na Análise de pontos finais monitoriza o estado de funcionamento dos dispositivos para a experiência do utilizador e as regressões de produtividade após alterações de configuração.
  • Fornecer uma linha cronológica melhorada de eventos num dispositivo específico para ajudar na resolução de problemas do dispositivo.
  • Configurar âmbitos de dispositivos na Análise de pontos finais, incluindo âmbitos de dispositivos personalizados para segmentar relatórios de análise de pontos finais para um subconjunto de dispositivos.
  • Configurar consultas de dispositivos no Intune, incluindo acesso quase em tempo real a dados sobre o estado do dispositivo.
  • Ativar relatórios de estado de funcionamento da bateria.

Expectativas do ambiente de origem

  • O cliente utiliza o Intune para a gestão de dispositivos.

Para obter mais informações, veja O que é a Análise Avançada do Microsoft Intune?.

Ajuda Remota

A Ajuda Remota é uma solução baseada na cloud para ligações de suporte técnico seguras com controlos de acesso baseados em funções (RBAC).

O FastTrack fornece orientações remotas aos clientes para ativar a Ajuda Remota.

Isso inclui:

  • Fornecer uma descrição geral dos pré-requisitos e da Ajuda Remota.
  • Clarificar os pré-requisitos para a Ajuda Remota no Windows, Android e macOS.
  • Configurar a Ajuda Remota para o inquilino do cliente.
  • Configurar o RBAC para definir o nível de acesso permitido por um programa auxiliar.
  • Configurar a Ajuda Remota em dispositivos inscritos e não inscritos no Windows, incluindo:
    • Clarificar considerações de rede.
    • Instalar e atualizar a Aplicação Win32 da Ajuda Remota.
    • Ativar ficheiros de registo
  • Configurar a Ajuda Remota para trabalhar com o Acesso Condicional.
  • Configurar o conector do ServiceNow.
  • Configurar a Ajuda Remota em dispositivos macOS inscritos e não inscritos, incluindo:
    • Clarificar considerações de rede.
    • Instalar a aplicação Ajuda Remota,
    • Configurar permissões de SO de aplicação nativa.
    • Instalar e atualizar a aplicação macOS nativa da Ajuda Remota.
  • Configurar a Ajuda Remota em dispositivos Android, incluindo:
    • Clarificar os requisitos.
    • Implementar a aplicação Ajuda Remota.
    • Fornecer orientações sobre a concessão de permissões para dispositivos Zebra e Samsung.
    • Utilizar a Ajuda Remota em dispositivos Android.

Fora do escopo

  • Integração e resolução de problemas do ServiceNow.
  • Configurar dispositivos Android do fabricante de equipamento original (OEM).

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Utilizar a Ajuda Remota com o Microsoft Intune.

Microsoft Tunnel for Mobile Application Management

Quando utiliza o Gateway de VPN do Túnel da Microsoft, pode expandir o suporte do Microsoft Tunnel ao adicionar o Túnel para a Gestão de Aplicações Móveis (MAM). O Túnel para MAM expande o Gateway de VPN do Microsoft Tunnel para suportar dispositivos com Android ou iOS e que não estão inscritos no Intune.

O FastTrack fornece orientações remotas aos clientes para ativar o Túnel para MAM.

Isso inclui:

  • Fornecer uma descrição geral dos pré-requisitos e do Túnel para MAM.
  • Configurar a VPN do Microsoft Tunnel para dispositivos Android não inscritos.
  • Configurar políticas para suportar o Túnel para MAM.
  • Configurar aplicações de linha de negócio (LOB).
  • Configurar a VPN do Microsoft Tunnel para dispositivos iOS e iPad não inscritos.
  • Rever o SDK necessário para iOS.
  • Configurar políticas para o Túnel para MAM para iOS.
  • Configurar aplicações LOB no centro de administração do Microsoft Entra
  • Configurar a integração de aplicações LOB Xcode.
  • Monitorizar o Microsoft Tunnel.

Fora do escopo

  • Configuração principal do Gateway do Microsoft Tunnel.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Microsoft Tunnel for Mobile Application Management (Túnel Microsoft para Gestão de Aplicações Móveis).

Microsoft Cloud PKI

O Microsoft Cloud PKI é um serviço baseado na cloud que simplifica e automatiza a gestão do ciclo de vida dos certificados para dispositivos geridos pelo Intune. Fornece uma infraestrutura de chaves públicas (PKI) dedicada para a sua organização e processa a emissão, renovação e revogação de certificados para todas as plataformas suportadas pelo Intune.

O FastTrack fornece orientações remotas aos clientes para ativar o Microsoft Cloud PKI.

Isso inclui:

  • Fornecer uma descrição geral dos pré-requisitos e da PKI do Microsoft Cloud.
  • Configurar funções personalizadas criadas pelo RBAC com permissões de PKI do Microsoft Cloud.
  • Criar uma hierarquia PKI de duas camadas com a autoridade de certificação (AC) de raiz e emissora na cloud.
  • Configurar a bring your own CA (BYOCA) para ancorar uma AC emissora do Intune numa AC privada através dos Serviços de Certificados do Active Directory ou de um serviço de certificados que não seja da Microsoft.
  • Criar perfis de certificado fidedignos.
  • Criar perfis de certificado scep (Simple Certificate Enrollment Protocol).
  • Monitorizar a AC emissora e rever os certificados emitidos.
  • Fornecer um relatório de perfil de certificado SCEP
  • Ativar os registos de auditoria PKI do Microsoft Cloud.

Fora do escopo

  • Explicar conceitos criptográficos.
  • Configurar ACs no local.
  • Configurar ACs para inscrição de serviços Web.
  • Implementar certificados em entidades confiadoras (como VPN, Wi-Fi, aplicações ou servidores).
  • Configurar o Servidor de Políticas de Rede (NPS) ou o Serviço de Utilizador de Acesso Telefónico de Autenticação Remota (RADIUS).

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Overview of Microsoft Cloud PKI for Microsoft Intune (Descrição geral do PKI do Microsoft Cloud para o Microsoft Intune).

Atualizações de firmware Over-the-Air e gestão de dispositivos especializados

As atualizações de Firmware Over-the-Air (FOTA) permitem a atualização remota do firmware do dispositivo através de uma ligação sem fios, em vez de exigirem que os dispositivos estejam fisicamente ligados a um computador ou rede.

A gestão de dispositivos especializados com o Intune fornece uma variedade de capacidades de gestão, configuração e proteção para dispositivos especializados, como auscultadores AR e VR, dispositivos de ecrã inteligente grandes e dispositivos de reunião de sala de conferências selecionados.

O FastTrack fornece orientações remotas aos clientes para ativar as atualizações do FOTA e a gestão de dispositivos especializados.

Isso inclui:

  • Configurar a inscrição do Intune para dispositivos Android na plataforma Android Open Source Project (AOSP) para dispositivos associados sem utilizador e associados à empresa (incluindo dispositivos RealWear).
  • Ativar as atualizações do FOTA para Android.
  • Ativar a gestão de atualizações do FOTA Empresarial da Samsung (E-FOTA).
  • Ativar a integração do Zebra LifeGuard Over-the-Air (LG OTA).
  • Configurar Contas Meta Profissionais para aprovisionamento automático de utilizadores com o Microsoft Entra ID.
  • Configurar o aprovisionamento automático de utilizadores para Contas Profissionais do Meta Quest para Empresas com o Microsoft Entra ID.
  • Monitorizar registos de aprovisionamento.
  • Configurar o Gestor de Dispositivos do Meta Quest.
  • Configurar a integração do Intune com o Gestor de Dispositivos do Meta Quest.

Fora do escopo

  • Resolução de problemas do Meta Quest para Empresas.
  • Resolução de problemas de configuração e integração do OEM.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Mobile Firmware-over-the-air update (Atualização de firmware móvel por via aérea).

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Configuração do Microsoft 365.