Device management overview (Descrição geral da gestão de dispositivos)
Uma tarefa fundamental de qualquer Administrador é proteger e proteger os recursos e dados de uma organização em dispositivos na sua organização. Esta tarefa é a gestão do dispositivo. Os utilizadores recebem e enviam e-mails de contas pessoais, navegam em websites de casa e de restaurantes, e instalam apps e jogos. Estes utilizadores são também funcionários e estudantes. Nos seus dispositivos, querem aceder ao trabalho e aos recursos escolares, como e-mail e OneNote, e aceder-lhes rapidamente. Como administrador, o seu objetivo é proteger estes recursos e proporcionar fácil acesso aos utilizadores em todos os seus muitos dispositivos, tudo ao mesmo tempo.
A gestão de dispositivos permite que as organizações protejam e protejam os seus recursos e dados, e de diferentes dispositivos.
Utilizando um fornecedor de gestão de dispositivos, a organização pode certificar-se de que apenas pessoas e dispositivos autorizados têm acesso a informações de propriedade. Da mesma forma, os utilizadores de dispositivos podem sentir-se à vontade para aceder aos dados de trabalho a partir do seu telemóvel, pois sabem que o seu dispositivo cumpre os requisitos de segurança da sua organização. Enquanto organização, poderá perguntar "o que devemos utilizar para proteger nossos recursos?".
A resposta é Microsoft Intune. O Intune oferece gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM). Algumas das principais tarefas das soluções de MDM ou MAM consistem em:
- Suporte um ambiente móvel diversificado e gere dispositivos iOS/iPadOS, Android, Windows e macOS de forma segura.
- Certifique-se de que os dispositivos e aplicações estão em conformidade com os requisitos de segurança da sua organização.
- Crie políticas que ajudem a manter os dados da sua organização seguros em dispositivos pessoais e de propriedade da organização.
- Utilizar uma solução móvel única e unificada para impor estas políticas e ajudar a gerir dispositivos, aplicações, utilizadores e grupos.
- Proteger as informações da sua empresa ao ajudar a controlar a forma como a sua equipa de trabalhadores acede às mesmas e as partilha.
Intune está incluído com Microsoft Azure, Microsoft 365 e integra-se com Azure Ative Directory (Azure AD). O Azure AD ajuda a controlar quem tem acesso e ao que têm acesso.
Microsoft Intune
Muitas organizações, incluindo a Microsoft, utilizam o Intune para garantir dados proprietários que os utilizadores acedem a partir dos seus dispositivos de propriedade da empresa e de propriedade pessoal. O Intune inclui políticas de configuração de dispositivos e aplicações, políticas de atualização de software e estados de instalação (gráficos, tabelas e relatórios). Estes recursos ajudam-no a proteger e a monitorizar o acesso aos dados.
Normalmente, as pessoas têm múltiplos dispositivos que utilizam plataformas diferentes. Por exemplo, um colaborador poderá utilizar um Surface Pro em contexto laboral e um dispositivo móvel Android em casa. Também é normal que uma pessoa aceda a recursos organizacionais, tais como o Microsoft Outlook e o SharePoint, a partir desses dispositivos diferentes.
Com o Intune, é possível gerir vários dispositivos por pessoa, e as diferentes plataformas que funcionam em cada dispositivo, incluindo iOS/iPadOS, macOS, Android e Windows. Intune separa políticas e configurações por plataforma do dispositivo. Portanto, é fácil gerir e visualizar dispositivos de uma plataforma específica.
Os cenários comuns são um ótimo recurso para ver a forma como o Intune responde a perguntas comuns quando trabalha com dispositivos móveis. Encontrará cenários sobre:
- A proteção de e-mails com o Exchange no local
- Aceder a Microsoft 365 de forma segura e segura
- A utilização de dispositivos pessoais para aceder a recursos organizacionais
Para mais informações sobre Intune, consulte O Que é Intune.
Cogestão e anexação de inquilinos
Muitas organizações usam o Gestor de Configuração no local para gerir dispositivos, incluindo desktops e servidores. Pode anexar o gestor de configuração no local ao Microsoft Intune. Quando se liga a nuvem, obtém-se os benefícios do Intune e da nuvem, incluindo acesso condicional, execução de ações remotas, utilizando Windows Autopilot, e muito mais.
Microsoft Endpoint Manager é uma plataforma de solução que unifica vários serviços. Inclui Microsoft Intune para gestão de dispositivos baseados na nuvem e Gestor de Configuração + Intune para a gestão de dispositivos de anexação à nuvem.
Se utilizar o Gestor de Configuração e estiver pronto para mover algumas tarefas para a nuvem, então a cogestão é a sua resposta. Para obter mais informações sobre a anexação de nuvens ao seu Gestor de Configurações, consulte o que é cogestão.
Endpoint Manager inquilina de inquilino é também uma opção. Faça o upload dos seus dispositivos para o centro de administração Endpoint Manager, sem permitir a inscrição automática para cogestão ou comutação de cargas de trabalho para o Intune. Pode ver os seus dispositivos e executar ações em dispositivos geridos pelo Gestor de Configuração. Para mais informações, consulte Microsoft Endpoint Manager anexo do inquilino.
A integração com serviços de proteção
Uma das principais tarefas das soluções de gestão de dispositivos consiste em proporcionar segurança e proteção. O Intune integra-se muito bem com outros serviços para realizar esta tarefa. Por exemplo:
O Microsoft 365 é um componente-chave para simplificar tarefas comuns de TI. No centro de administração do Microsoft 365, cria-se utilizadores e gere grupos. Você também tem acesso a outros serviços, tais como Intune, Azure AD, e muito mais.
Por exemplo, criar um grupo de dispositivos iOS/iPadOS em Microsoft 365. Em seguida, use o Intune para impulsionar políticas para o grupo de dispositivos iOS/iPadOS que se focam nas funcionalidades iOS/iPadOS, como o acesso à loja de aplicações, usando o AirDrop, o suporte para o iCloud, utilizando o filtro web da Apple, e muito mais.
O Windows Defender inclui muitas funcionalidades de segurança para ajudar a proteger dispositivos com o Windows 10. A utilização conjunta do Intune e do Windows Defender permite, por exemplo:
- Ativar o Windows Defender SmartScreen para procurar atividades suspeitas em ficheiros e aplicações em dispositivos móveis
- Utilize o Microsoft Defender para Endpoint) para ajudar a evitar falhas de segurança em dispositivos móveis. E, ajude a limitar o impacto de uma falha de segurança bloqueando um utilizador dos recursos corporativos.
O Acesso Condicional é uma característica de Azure Ative Directory, e integra-se bem com o Intune. Utilizando o Acesso Condicional, certifique-se de que apenas dispositivos compatíveis têm acesso a e-mails, SharePoint e outras aplicações.
Optar pela solução de gestão de dispositivos que mais se adequa à sua situação
Existem duas formas de abordar a gestão de dispositivos. Em primeiro lugar, pode gerir diferentes aspetos dos dispositivos utilizando as funcionalidades incorporadas no Intune. Esta abordagem chama-se gestão de dispositivos móveis (MDM). Os utilizadores "matriculam" os seus dispositivos e utilizam certificados para comunicar com o Intune. Como administrador de TI, empurra apps em dispositivos, restringe os dispositivos a um sistema operativo específico, bloqueia dispositivos pessoais e muito mais. Na eventualidade de perda ou roubo de um dispositivo, também pode remover todos os dados do mesmo.
Na segunda abordagem, gere as aplicações em dispositivos. Esta abordagem chama-se Gestão de Aplicações Móveis (MAM). Os utilizadores podem usar os seus dispositivos pessoais para aceder a recursos organizacionais. Ao abrir uma aplicação, como e-mail ou SharePoint, os utilizadores podem ser solicitados a autenticar. Se um dispositivo for perdido ou roubado, pode remover todos os dados da organização das aplicações geridas pelo Intune.
Também pode utilizar uma combinação de MDM e MAM.
Simplificar as tarefas de TI utilizando o centro de administração de Gestão de Dispositivos
O centro de administração Microsoft Endpoint Manager é uma loja de balcão único para gerir e completar tarefas para os seus dispositivos móveis. Este centro de administração inclui os serviços utilizados para a gestão de dispositivos, incluindo Intune e Azure Ative Directory, e também para gerir aplicações de clientes.
No centro de administração de Gestão de Dispositivos, pode:
- Inscrever dispositivos
- Definir conformidade do dispositivo
- Gerir dispositivos
- Gerir aplicações
- eBooks do iOS
- Instalar o conector do Exchange no local
- Gerir funções
- Gerir atualizações de software
- Diretório ativo Azure
- Gerir utilizadores
- Gerir grupos e membros
- Resolução de problemas
Passos seguintes
Quando estiver pronto para começar com uma solução DEM ou MAM, caminhe pelos diferentes passos para configurar o Intune, inscrever dispositivos e começar a criar políticas. O guia de planeamento Microsoft Intune é um bom recurso.
Estudo de caso microsoft IT: Migração da gestão de dispositivos móveis para Intune no portal Azure