Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve a arquitetura de uma implementação Microsoft Intune: os componentes na cloud e no local e os produtos da Microsoft e de terceiros com os quais Intune se integra.
Para obter uma introdução ao que Intune faz, consulte O que é Microsoft Intune?. Para obter instruções conceptuais sobre como Intune gere identidades, dispositivos e aplicações, veja Microsoft Intune conceitos fundamentais.
O diagrama organiza uma implementação de Intune típica em sete camadas:
- Plano de controlo da cloud: serviços de Intune alojados na Microsoft.
- Pontos finais geridos: dispositivos que Intune gere.
- Serviços de família de pontos finais: produtos Microsoft cujo principal objetivo é a gestão de pontos finais.
- Conectores e extensões: os serviços externos baseados na cloud Intune se integram.
- Integrações entre elementos: outros produtos Microsoft que se integram com Intune.
- Ecossistema de parceiros: produtos e serviços de terceiros que se integram com Intune.
- Serviços no local: infraestrutura operada pelo cliente que se integra na cloud Intune.
Cada camada é descrita nas secções seguintes.
Plano de controlo da cloud
O plano de controlo da cloud é o conjunto de serviços alojados na Microsoft que constituem o inquilino Intune. Armazenam configurações, entregam políticas, expõem interfaces programáticas e superam as experiências de administrador e utilizador.
| Componente | Função |
|---|---|
| Serviço Microsoft Intune | O plano de controlo da cloud que armazena configurações e orquestra a entrega de políticas. |
| Centro de administração do Microsoft Intune | Consola Web para administradores. |
| API do Microsoft Graph | Interface de programação pública. Cada ação do centro de administração é apoiada por uma chamada API do Graph. |
| Microsoft Intune Portal da Empresa aplicação e site | A superfície voltada para o utilizador que inscreve dispositivos, apresenta aplicações necessárias e mostra status de conformidade. |
Pontos finais geridos
Intune suporta as seguintes plataformas: Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS e Windows. Os cenários especializados incluem quiosques, dispositivos de primeira linha e hardware robusto gerido através de caminhos de inscrição específicos da plataforma.
Os dispositivos são submetidos à gestão através de vários modos:
- Gestão de dispositivos móveis (MDM): típica para dispositivos pertencentes à organização; Intune gere todo o dispositivo.
- Gestão de aplicações móveis (MAM): típica para dispositivos pessoais (BYOD) ; Intune gere apenas aplicações e dados de trabalho.
- Inscrição automatizada para hardware pertencente à organização: Windows Autopilot, Inscrição Automatizada de Dispositivos da Apple e Android Enterprise.
Para obter a matriz completa do SO suportado, veja Sistemas operativos e browsers suportados para Intune.
Serviços de família de pontos finais
Os serviços da família de pontos finais são produtos da Microsoft cujo principal objetivo é a gestão de pontos finais. Cada um é especializado num aspeto específico do ciclo de vida do ponto final.
| Serviço | Função | Quando usar |
|---|---|---|
| Windows Autopilot | Aprovisionamento baseado na cloud para dispositivos Windows novos e existentes, com opções para implementação automática e orientada pelo utilizador (sem toque), pré-aprovisionamento e reposição | Enviar dispositivos diretamente do OEM para os utilizadores finais ou repor dispositivos existentes em escala |
| Windows 365 | Ambientes de trabalho windows alojados na cloud (PCs na Cloud) | Trabalhadores remotos, BYOD, empreiteiros, cargas de trabalho reguladas |
| Windows Autopatch | Serviço de atualização gerido para Windows, Microsoft 365 Apps para Grandes Empresas, Microsoft Edge, Microsoft Teams e controladores de dispositivo e firmware | Reduzir a administração manual de atualizações |
| Análise de pontos finais | Telemetria e recomendações sobre o estado de funcionamento e o desempenho do dispositivo | Identificar problemas de desempenho e reduzir o volume do suporte técnico |
Conectores e extensões
Os conectores e as extensões são serviços externos baseados na cloud que Intune integra. Não têm pegadas no local. Intune comunica com eles através da Internet.
| Conector | Função |
|---|---|
| Microsoft Cloud PKI | PKI alojada na cloud que emite, renova e revoga certificados SCEP para dispositivos geridos por Intune sem que seja necessário o AD CS, o NDES ou o conector de certificados no local. Suporta uma hierarquia totalmente alojada na cloud ou ancoragem na raiz privada existente (BYOCA). |
| Apple Business/VPP | Integração baseada em tokens para entrega de aplicações da Apple. |
| Serviço Apple Push Notification (APNs) | Necessário para a gestão de dispositivos Da Apple. |
| Google Play Gerenciado | Catálogo de aplicações do Android Enterprise. |
| Microsoft Store | Catálogo incorporado para aplicações Windows. |
Integrações de elementos da rede
As integrações entre pares são produtos Da Microsoft que funcionam juntamente com Intune. Têm o seu próprio objetivo principal; A integração com Intune é uma das muitas utilizações.
| Produto | Função |
|---|---|
| Aplicações do Microsoft 365 | Implementado em pontos finais geridos através de Intune. |
| Segurança de pontos finais no Microsoft Defender | Alimenta os sinais de risco do dispositivo em tempo real para Intune avaliação de conformidade e decisões de Acesso Condicional. Também serve como uma origem de defesa contra ameaças para dispositivos móveis (MTD) para iOS, iPadOS e Android. |
| Copilot no Intune | Microsoft Security Copilot capacidades apresentadas no centro de administração do Microsoft Intune. |
| Microsoft Purview | Etiquetas de confidencialidade e políticas de prevenção de perda de dados de pontos finais (DLP) que se aplicam a dados em dispositivos geridos Intune. |
Ecossistema de parceiros
O ecossistema de parceiros inclui produtos e serviços de terceiros que se integram com Intune através de APIs documentadas, conectores ou padrões de configuração.
| Categoria | Descrição e exemplos |
|---|---|
| Parceiros de defesa contra ameaças para dispositivos móveis (MTD) | Os serviços de terceiros que alimentam os sinais de risco do dispositivo para Intune. Exemplos: Lookout, Zimperium, Check Point. A segurança de pontos finais no Microsoft Defender também é uma origem MTD: veja Integrações de ponto de vista. |
| Parceiros de conformidade de dispositivos | MDMs não Intune que se tornam a autoridade MDM para grupos de utilizadores atribuídos e reportam o estado de conformidade do dispositivo no Microsoft Entra ID para acesso condicional Intune. Suportado em Android, iOS, iPadOS e macOS. Exemplos: Jamf Pro, Ivanti EPMM, BlackBerry UEM, Omnissa Workspace ONE, Kandji, SOTI MobiControl. |
| Parceiros de gestão de serviços de TI (ITSM) | Integração de incidentes e ativos. Exemplos: ServiceNow, Jira. |
| Parceiros de suporte remoto | Controlo remoto e assistência. Exemplo: TeamViewer. |
| Portais do fornecedor de dispositivos | Gestão específica do fornecedor para hardware especializado. Exemplos: Portal de Gestão do Surface, Lenovo, Intel vPro. |
| Parceiros de controlo de acesso à rede (NAC) | Imposição de acesso da camada de rede. Exemplos: Cisco ISE, Aruba ClearPass. |
Serviços no local
Os serviços no local são uma infraestrutura operada pelo cliente que é executada na sua rede e que se integra com o plano de controlo da cloud Intune.
| Componente | Função |
|---|---|
| Microsoft Tunnel Gateway | Gateway de VPN para aplicações e dispositivos iOS, iPadOS e Android Enterprise. É executado num contentor no Linux. |
| Certificate Connector para Microsoft Intune | O Bridges Intune aos seus serviços de certificados no local para emitir certificados SCEP e PKCS, importar certificados PFX para S/MIME e revogar certificados. |
| Microsoft Configuration Manager | Elemento de rede no local para Intune para clientes e servidores Windows. Integra-se com Intune através da cogestão e da anexação de inquilinos. Veja Cogestão e anexação de inquilinos. |
Cogestão e anexação de inquilinos
Microsoft Configuration Manager é o elemento da rede no local para Intune para clientes e servidores Windows. Gere computadores de secretária, servidores Windows e portáteis na sua rede ou ligado através da Internet através do gateway de gestão da cloud. Gerenciador de Configurações e integração de Intune através de:
- Cogestão: permite Gerenciador de Configurações e Intune ambos gerir clientes Windows. Pode mover cargas de trabalho para a cloud ao seu próprio ritmo.
- Anexação de inquilino: coloca Gerenciador de Configurações dispositivos geridos no centro de administração do Intune para visibilidade, ações remotas, relatórios baseados na cloud, criação de políticas de segurança de ponto final (Antivírus, ASR), CMPivot, scripts do PowerShell, instalações de aplicações e um dispositivo unificado linha do tempo.
Ao utilizar a cogestão e a anexação de inquilinos, as organizações que já executam Gerenciador de Configurações podem adicionar capacidades de Intune sem reconstruir o respetivo ambiente.