Compartilhar via

Comprar e adicionar aplicativos para Microsoft Intune

  • Artigo

Para ajudar a proteger e proteger os dados da sua organização, você pode fornecer aos membros da sua organização aplicativos gerenciados para que eles possam colaborar e ser produtivos com segurança. Os aplicativos gerenciados são um subconjunto de aplicativos cliente que você instala e gerencia nos dispositivos dos membros da sua organização. Esses aplicativos que foram aprimorados para dar suporte a recursos especiais de configuração e proteção. Esses recursos são gerenciados e mantidos por uma solução de gerenciamento de ponto de extremidade, como Microsoft Intune. O Intune fornece um console baseado na Web para gerenciar, proteger e monitorar todos os pontos de extremidade da sua organização, se esses pontos de extremidade são dispositivos ou aplicativos. Os recursos fornecidos pelo Intune ajudam a manter a nuvem da sua organização e dispositivos locais, aplicativos e dados seguros. A família de produtos Microsoft Intune integra Microsoft Intune, Microsoft Endpoint Configuration Manager, Análise de Área de Trabalho e Windows Autopilot.

Observação

Os pontos de extremidade incluem dispositivos móveis, computadores de área de trabalho, máquinas virtuais, dispositivos inseridos, servidores, aplicativos e dispositivos compartilhados que sua organização usa. Exemplos de dispositivos compartilhados e especializados incluem dispositivos de ponto de venda de varejo, dispositivos robustos, quadros interativos digitais, dispositivos de sala de conferência e computadores vestíveis holográficos. Além disso, os pontos de extremidade também incluem os aplicativos usados pela sua organização.

Dependendo dos aplicativos que sua organização precisa, talvez você queira comprar licenças para aplicativos específicos. Esse conteúdo ajuda você a entender os diferentes tipos de aplicativos disponíveis para o Intune. Além disso, você pode adicionar aplicativos a serem gerenciados usando políticas de configuração e proteção ou aplicativos que podem ser implantados apenas em membros da sua organização. Você aprenderá sobre como comprar aplicativos e licenças de aplicativo. Esses conceitos são uma parte importante do processo para adicionar aplicativos ao Intune.

O que está nesta solução

Essa solução percorre o processo de adição de aplicativos gerenciados a Microsoft Intune. Adicionar aplicativos gerenciados ao Intune é a primeira etapa que você dá antes de configurar, proteger e implantar os aplicativos para que os membros da sua organização possam usá-los com segurança. Ao gerenciar aplicativos em sua organização, você ajuda a proteger e proteger os dados da sua organização.

Etapas usadas para comprar e adicionar aplicativos a Microsoft Intune.

Implantando o Intune

Você deve entender como configurar e implantar os recursos do Intune antes de começar a adicionar e atribuir aplicativos. A implantação do Intune geralmente envolve as seguintes etapas:

Etapas para configurar e implantar o Intune

Etapa Ação Descrição
1 Configurar o Intune Você pode experimentar o Intune gratuitamente seguindo as etapas para começar rapidamente. Quando terminar esta etapa, você terá concluído o seguinte:
  • Criou um locatário gratuito do Intune. Um locatário é uma instância dedicada de Microsoft Entra ID em que sua assinatura no Intune está hospedada.
  • Criou um usuário no Intune e atribuiu ao usuário uma licença.
  • Criou um grupo para gerenciar usuários
  • Configure o registro automático para dispositivos Windows 10/11.
  • Entenda como registrar um dispositivo.
  • Entenda como criar uma política de conformidade de senha para dispositivos Android Enterprise.
  • Entenda como enviar notificações para dispositivos não compatíveis.
  • Adicionado e atribua um aplicativo.
  • Criou e atribuiu uma política de proteção de aplicativo.
  • Criou e atribuiu uma função personalizada.
  • Criou um perfil de dispositivo de email para iOS/iPadOS.
2 Configurar aplicativos Adicione, configure e proteja os aplicativos que sua organização usa. Quando terminar esta etapa, você terá concluído o seguinte:
  • Entender como adicionar aplicativos gerenciados e não gerenciados
  • Entender quais aplicativos adicionar ao seu locatário primeiro
  • Entender como configurar aplicativos no Intune
  • Entender como proteger aplicativos usando o Intune
  • Entender os diferentes níveis de proteção de aplicativo
3 Criar políticas de conformidade e acesso condicional do dispositivo Você entenderá como criar políticas de conformidade do dispositivo e políticas de acesso condicional. Ao concluir esta etapa, você entenderá a conformidade do dispositivo e o acesso condicional, bem como entenderá como lidar com a não conformidade. Além disso, você entenderá os diferentes níveis de conformidade do dispositivo.
4 Criar políticas de configuração de dispositivo Você entenderá como configurar recursos e configurações do dispositivo para proteger dispositivos e acessar recursos. Ao concluir esta etapa, você entenderá os diferentes níveis de configuração e proteção do dispositivo.
5 Registrar seus dispositivos para serem gerenciados Ao concluir esta etapa, você entenderá como configurar dispositivos para registro e entender as políticas e restrições de registro. Você também entenderá como usar perfis de registro e o Windows Autopilot.

Configurações de Gerenciamento de Aplicativos Móveis

Quando os aplicativos são usados sem restrições, os dados corporativos e pessoais podem se misturar. Os dados da empresa podem acabar em locais como armazenamento pessoal ou transferidos para aplicativos além da sua alçada e resultar em exposição de dados e perda de dados. O gerenciamento dos aplicativos que os membros da sua organização usam em seus dispositivos é chamado de MAM (Gerenciamento de Aplicativos Móveis). O MAM permite que você forneça proteção de dados em dispositivos não registrados. Dispositivos não registrados são dispositivos pessoais que são usados por membros da sua organização para acessar dados corporativos. É importante entender que esses dispositivos pessoais não são gerenciados, mas ainda precisam de proteção. Um dos principais motivos para usar o MAM sem registro de dispositivo ou MAM com registro de dispositivo é ajudar a proteger os dados da sua organização.

O serviço Microsoft Intune dá suporte a duas configurações de MAM (Gerenciamento de Aplicativos Móveis):

MAM sem gerenciamento de dispositivo

O MAM no Intune foi projetado para proteger os dados da organização no nível do aplicativo, incluindo aplicativos personalizados e aplicativos de armazenamento. O gerenciamento de aplicativos pode ser usado em dispositivos de propriedade da organização e dispositivos pessoais. Quando ele é usado com dispositivos pessoais, somente o acesso e os dados relacionados à organização são gerenciados. Essa configuração permite que os aplicativos da sua organização sejam gerenciados pelo Intune, mas não registra os dispositivos a serem gerenciados pelo Intune. Essa configuração é comumente chamada de MAM sem registro de dispositivo ou MAM-WE. Os administradores de TI podem gerenciar aplicativos usando o MAM usando políticas de configuração e proteção do Intune em dispositivos não registrados com o MDM (Intune Mobile Gerenciamento de Dispositivos). No cenário MAM, os aplicativos são gerenciados com base no usuário conectado do aplicativo no dispositivo. O MAM é ideal para ajudar a proteger os dados da organização em dispositivos usados por membros da sua organização para tarefas pessoais e de trabalho. O MAM sem MDM é popular para organizações que permitem que membros de sua organização trabalhem remotamente em seus próprios dispositivos (BYOD).

Dica

Muitos aplicativos de produtividade, como os aplicativos do Microsoft Office, podem ser gerenciados pelo MAM do Intune. Confira a lista oficial de aplicativos protegidos do Microsoft Intune disponíveis para uso público.

Se você optar por usar o MAM sem o registro do dispositivo, há algumas limitações a serem observadas, como:

  • Você não pode implantar especificamente aplicativos diretamente no dispositivo. O usuário final (membro da sua organização) recupera os aplicativos da loja.
  • Você não pode provisionar perfis de certificado nesses dispositivos não gerenciados.
  • Você não pode provisionar configurações de Wi-Fi e VPN da empresa nesses dispositivos não gerenciados.

Observação

A configuração do MAM inclui o gerenciamento de aplicativos com o Intune em dispositivos registrados com provedores emM (gerenciamento de mobilidade corporativa) de terceiros. Você pode usar as políticas de configuração e proteção de aplicativos do Intune independentemente de qualquer solução MDM. Essa independência ajuda você a proteger os dados de sua empresa com ou sem o registro de dispositivos em uma solução de gerenciamento de dispositivos. Ao implementar as políticas de nível de aplicativos, é possível restringir o acesso aos recursos da empresa e manter os dados dentro do âmbito do seu departamento de TI.

MAM com gerenciamento de dispositivo

Essa configuração permite que os aplicativos e dispositivos da sua organização sejam gerenciados. Essa configuração é comumente chamada de MAM + MDM. Os administradores de TI podem gerenciar aplicativos usando o MAM em dispositivos registrados com o MDM do Intune.

O MDM juntamente com o MAM verificam se o aplicativo está protegido. Por exemplo, você pode exigir um PIN acessar o dispositivo ou pode implantar aplicativos gerenciados para o dispositivo.

Há benefícios adicionais para usar o MDM com políticas de proteção de aplicativo. Por exemplo, um membro da sua organização pode ter um telefone emitido pela empresa, bem como seu próprio tablet pessoal. O telefone da empresa pode ser registrado no MDM e protegido por políticas de proteção de aplicativo, enquanto o dispositivo pessoal é protegido apenas por políticas de proteção de aplicativo.

Em dispositivos registrados que usam um serviço MDM, as políticas de proteção de aplicativo podem adicionar uma camada extra de proteção. Por exemplo, um usuário entra em um dispositivo com suas respectivas credenciais da organização. À medida que os dados da organização são usados, as políticas de proteção de aplicativo controlam como os dados são salvos e compartilhados. Quando os usuários entrarem com sua identidade pessoal, essas mesmas proteções (acesso e restrições) não são aplicadas. Dessa forma, o setor de TI tem controle dos dados da organização, enquanto os usuários finais mantêm o controle e a privacidade de seus dados pessoais.

A solução MDM adiciona valor fornecendo os seguintes recursos:

  • Registra o dispositivo
  • Implanta os aplicativos no dispositivo
  • Fornece gerenciamento e a conformidade contínuos no dispositivo

As políticas de Proteção de aplicativos agregam valor fornecendo os seguintes recursos:

  • Ajudam a proteger os dados da empresa contra vazamento de serviços e aplicativos de consumidor
  • Aplicam restrições, como salvar como, área de transferência ou PIN, aos aplicativos cliente
  • Apagam os dados da empresa dos aplicativos, quando necessário, sem remover esses aplicativos do dispositivo

Benefícios do MAM com o Intune

Quando os aplicativos são gerenciados no Intune, os administradores podem fazer as seguintes ações:

  • Proteja os dados da empresa no nível do aplicativo. Você pode adicionar e atribuir aplicativos móveis a grupos de usuários e dispositivos. Esse gerenciamento permite que os dados da sua empresa sejam protegidos no nível do aplicativo. Você pode proteger os dados da empresa em dispositivos gerenciados e não gerenciados porque o gerenciamento de aplicativos móveis não requer gerenciamento de dispositivos. O gerenciamento concentra-se na identidade do usuário, o que elimina a necessidade de gerenciar dispositivos.
  • Configure aplicativos para iniciar ou executar com configurações específicas habilitadas. Além disso, você pode atualizar aplicativos existentes já no dispositivo.
  • Atribua políticas para limitar o acesso e impedir que os dados sejam usados fora de sua organização. Você escolhe a configuração dessas políticas com base nos requisitos da sua organização. Por exemplo, você pode:
    • Exigir um PIN para abrir um aplicativo em um contexto de trabalho.
    • Bloqueie a execução de aplicativos gerenciados em dispositivos jailbroken ou enraizados.
    • Controlar o compartilhamento de dados entre aplicativos.
    • Evite a economia de dados do aplicativo da empresa em um local de armazenamento pessoal usando políticas de realocação de dados, como Salvar cópias de dados da organização, e Restringir corte, cópia e colar.
  • Suporte a aplicativos em uma variedade de plataformas e sistemas operacionais. Cada plataforma é diferente. O Intune fornece configurações disponíveis especificamente para cada plataforma com suporte.
  • Consulte relatórios sobre quais aplicativos são usados e acompanhe seu uso. Além disso, o Intune fornece análise de ponto de extremidade para ajudá-lo a avaliar e resolve problemas.
  • Faça um apagamento seletivo removendo somente os dados da organização dos aplicativos.
  • Verifique se os dados pessoais são mantidos separados dos dados gerenciados. A produtividade do usuário final não é afetada e as políticas não são aplicadas ao usar o aplicativo em um contexto pessoal. As políticas são aplicadas somente em um contexto corporativo, que proporciona a capacidade de proteger dados da empresa sem tocar em dados pessoais.

Entender tipos de aplicativo

Os usuários de aplicativos e dispositivos em sua organização podem ter vários requisitos de aplicativo. Antes de adicionar aplicativos ao Intune e disponibilizá-los aos membros da sua organização, você pode achar útil avaliar e entender alguns fundamentos do aplicativo. Há vários tipos de aplicativos disponíveis para o Intune. Você deve determinar os requisitos de aplicativo necessários pelos usuários da sua organização, como as plataformas e as funcionalidades que os membros da sua organização precisam. Você precisa determinar se vai usar o Intune para gerenciar os dispositivos (incluindo aplicativos) ou se o próprio Intune gerenciará os aplicativos sem gerenciar os dispositivos. Além disso, você deve determinar os aplicativos e os recursos que os membros da sua organização precisam e quem precisa deles. Para obter mais informações, consulte Tipos de aplicativo para ambientes gerenciados ou uma visão geral.

Comprar aplicativos

Muitas vezes, antes de distribuir um aplicativo para os membros da sua organização, você deve comprar o aplicativo, comprar uma licença para usar o aplicativo ou adquirir uma licença para usar o aplicativo. Muitos aplicativos são gratuitos, no entanto, talvez você ainda precise seguir o processo de compra para distribuir esses aplicativos aos membros da sua organização. Desses aplicativos gratuitos, a maioria não foi projetada para ser protegida e configurada com o Intune. Para obter mais informações, consulte Comprar aplicativos para o Intune para obter uma visão geral.

Adicionar aplicativos ao Intune

Antes de distribuir um aplicativo gerenciado para os membros da sua organização, primeiro você precisa adicionar o aplicativo ao Intune. Depois de adicionado, você pode criar políticas de configuração e proteção para dar suporte ao aplicativo. Quando estiver pronto, você pode atribuir os aplicativos aos membros da sua organização. Para obter mais informações, consulte Adicionar aplicativos à visão geral Microsoft Intune