Compartilhar via

Etapa 5. Gerenciamento de dispositivos e aplicativos para seu Microsoft 365 para locatários corporativos

  • Artigo

O Microsoft 365 para empresas inclui recursos para ajudar a gerenciar dispositivos e o uso de aplicativos nesses dispositivos em sua organização com MDM (gerenciamento de dispositivo móvel) e MAM (gerenciamento de aplicativos móveis). Você pode gerenciar dispositivos iOS, Android, macOS e Windows para proteger o acesso aos recursos da sua organização, incluindo seus dados. Por exemplo, você pode impedir que emails sejam enviados para pessoas fora de sua organização ou isolar dados da organização de dados pessoais nos dispositivos pessoais do seu trabalho.

Aqui está um exemplo da validação e gerenciamento de usuários, seus dispositivos e seu uso de aplicativos locais e de produtividade na nuvem, como o Microsoft Teams.

Validação e gerenciamento de usuários, dispositivos e aplicativos.

Para ajudá-lo a proteger e proteger os recursos da sua organização, o Microsoft 365 para empresas inclui recursos para ajudar a gerenciar dispositivos e seu acesso a aplicativos. Há duas opções para o gerenciamento de dispositivos:

  • Microsoft Intune, que é uma solução abrangente de gerenciamento de dispositivos e aplicativos para empresas.
  • Mobilidade básica e segurança, que é um subconjunto de serviços do Intune incluídos em todos os produtos do Microsoft 365 para gerenciar dispositivos em sua organização. Para obter mais informações, consulte Recursos de Mobilidade básica e segurança.

Se tiver Microsoft 365 E3 ou E5, use o Intune.

Microsoft Intune

Você usa Microsoft Intune para gerenciar o acesso à sua organização usando MDM ou MAM. O MDM é quando os usuários "registram" seus dispositivos no Intune. Depois que um dispositivo é registrado, ele é um dispositivo gerenciado e pode receber as políticas, regras e configurações da sua organização. Por exemplo, você pode instalar aplicativos específicos, criar uma política de senha, instalar uma conexão VPN e muito mais.

Os usuários com seus próprios dispositivos pessoais podem não querer registrar seus dispositivos ou ser gerenciados pelo Intune e pelas políticas da sua organização. Mas você ainda precisa proteger os recursos e os dados da sua organização. Nesse cenário, você pode proteger seus aplicativos usando o MAM. Por exemplo, você pode usar uma política de MAM que exige que um usuário insira um PIN ao acessar o SharePoint no dispositivo.

Você também determinará como gerenciará dispositivos pessoais e dispositivos de propriedade da organização. Talvez você queira tratar os dispositivos de forma diferente, dependendo dos usos deles.

Identidade e configurações de acesso ao dispositivo

A Microsoft fornece um conjunto de configurações para acesso à identidade e ao dispositivo para garantir uma força de trabalho segura e produtiva. Essas configurações incluem o uso de:

  • Microsoft Entra políticas de acesso condicional
  • Microsoft Intune políticas de conformidade do dispositivo e proteção de aplicativos
  • Microsoft Entra ID Protection políticas de risco do usuário
  • Políticas adicionais de aplicativos de nuvem

Aqui está um exemplo do aplicativo dessas configurações e políticas para validar e restringir usuários, seus dispositivos e seu uso de aplicativos locais e de produtividade na nuvem, como o Microsoft Teams.

Configurações de acesso de identidade e dispositivo para requisitos e restrições aos usuários, seus dispositivos e seu uso de aplicativos.

Para acesso ao dispositivo e gerenciamento de aplicativos, use as configurações nestes artigos:

Resultados da Etapa 5

Para gerenciamento de dispositivos e aplicativos para seu locatário do Microsoft 365, você determinou as configurações e políticas do Intune para validar e restringir os usuários, seus dispositivos e o uso de aplicativos locais e de produtividade na nuvem.

Aqui está um exemplo de um locatário com o gerenciamento de dispositivos e aplicativos do Intune com os novos elementos realçados.

Exemplo de um locatário com o gerenciamento de dispositivos e aplicativos do Intune.

Nesta ilustração, o locatário tem:

  • Dispositivos de propriedade da organização registrados no Intune.
  • Políticas de dispositivo e aplicativo do Intune para dispositivos registrados e pessoais.

Manutenção contínua para gerenciamento de dispositivos e aplicativos

Em uma base contínua, talvez seja necessário:

  • Gerenciar o registro de dispositivo.
  • Revise suas configurações e políticas para aplicativos, dispositivos e requisitos de segurança adicionais.