Device management overview (Descrição geral da gestão de dispositivos)

Uma tarefa fundamental de qualquer Administrador é proteger e proteger os recursos e dados de uma organização em dispositivos na sua organização. Esta tarefa é a gestão do dispositivo. Os utilizadores recebem e enviam e-mails de contas pessoais, navegam em websites de casa e de restaurantes, e instalam apps e jogos. Estes utilizadores são também funcionários e estudantes. Nos seus dispositivos, querem aceder ao trabalho e aos recursos escolares, como e-mail e OneNote, e aceder-lhes rapidamente. Como administrador, o seu objetivo é proteger estes recursos e proporcionar fácil acesso aos utilizadores em todos os seus muitos dispositivos, tudo ao mesmo tempo.

A gestão de dispositivos permite que as organizações protejam e protejam os seus recursos e dados, e de diferentes dispositivos.

Utilizando um fornecedor de gestão de dispositivos, a organização pode certificar-se de que apenas pessoas e dispositivos autorizados têm acesso a informações de propriedade. Da mesma forma, os utilizadores de dispositivos podem sentir-se à vontade para aceder aos dados de trabalho a partir do seu telemóvel, pois sabem que o seu dispositivo cumpre os requisitos de segurança da sua organização. Enquanto organização, poderá perguntar "o que devemos utilizar para proteger nossos recursos?".

A resposta é Microsoft Intune. O Intune oferece gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM). Algumas das principais tarefas das soluções de MDM ou MAM consistem em:

• Suporte um ambiente móvel diversificado e gere dispositivos iOS/iPadOS, Android, Windows e macOS de forma segura.
• Certifique-se de que os dispositivos e aplicações estão em conformidade com os requisitos de segurança da sua organização.
• Crie políticas que ajudem a manter os dados da sua organização seguros em dispositivos pessoais e de propriedade da organização.
• Utilizar uma solução móvel única e unificada para impor estas políticas e ajudar a gerir dispositivos, aplicações, utilizadores e grupos.
• Proteger as informações da sua empresa ao ajudar a controlar a forma como a sua equipa de trabalhadores acede às mesmas e as partilha.

Intune está incluído com Microsoft Azure, Microsoft 365 e integra-se com Azure Ative Directory (Azure AD). O Azure AD ajuda a controlar quem tem acesso e ao que têm acesso.

Microsoft Intune

Muitas organizações, incluindo a Microsoft, utilizam o Intune para garantir dados proprietários que os utilizadores acedem a partir dos seus dispositivos de propriedade da empresa e de propriedade pessoal. O Intune inclui políticas de configuração de dispositivos e aplicações, políticas de atualização de software e estados de instalação (gráficos, tabelas e relatórios). Estes recursos ajudam-no a proteger e a monitorizar o acesso aos dados.

Normalmente, as pessoas têm múltiplos dispositivos que utilizam plataformas diferentes. Por exemplo, um colaborador poderá utilizar um Surface Pro em contexto laboral e um dispositivo móvel Android em casa. Também é normal que uma pessoa aceda a recursos organizacionais, tais como o Microsoft Outlook e o SharePoint, a partir desses dispositivos diferentes.

Com o Intune, é possível gerir vários dispositivos por pessoa, e as diferentes plataformas que funcionam em cada dispositivo, incluindo iOS/iPadOS, macOS, Android e Windows. Intune separa políticas e configurações por plataforma do dispositivo. Portanto, é fácil gerir e visualizar dispositivos de uma plataforma específica.

Os cenários comuns são um ótimo recurso para ver a forma como o Intune responde a perguntas comuns quando trabalha com dispositivos móveis. Encontrará cenários sobre:

• A proteção de e-mails com o Exchange no local
• Aceder a Microsoft 365 de forma segura e segura
• A utilização de dispositivos pessoais para aceder a recursos organizacionais

Para mais informações sobre Intune, consulte O Que é Intune.

Cogestão e anexação de inquilinos

Muitas organizações usam o Gestor de Configuração no local para gerir dispositivos, incluindo desktops e servidores. Pode anexar o gestor de configuração no local ao Microsoft Intune. Quando se liga a nuvem, obtém-se os benefícios do Intune e da nuvem, incluindo acesso condicional, execução de ações remotas, utilizando Windows Autopilot, e muito mais.

Microsoft Endpoint Manager é uma plataforma de solução que unifica vários serviços. Inclui Microsoft Intune para gestão de dispositivos baseados na nuvem e Gestor de Configuração + Intune para a gestão de dispositivos de anexação à nuvem.

Se utilizar o Gestor de Configuração e estiver pronto para mover algumas tarefas para a nuvem, então a cogestão é a sua resposta. Para obter mais informações sobre a anexação de nuvens ao seu Gestor de Configurações, consulte o que é cogestão.

Endpoint Manager inquilina de inquilino é também uma opção. Faça o upload dos seus dispositivos para o centro de administração Endpoint Manager, sem permitir a inscrição automática para cogestão ou comutação de cargas de trabalho para o Intune. Pode ver os seus dispositivos e executar ações em dispositivos geridos pelo Gestor de Configuração. Para mais informações, consulte Microsoft Endpoint Manager anexo do inquilino.

A integração com serviços de proteção

Uma das principais tarefas das soluções de gestão de dispositivos consiste em proporcionar segurança e proteção. O Intune integra-se muito bem com outros serviços para realizar esta tarefa. Por exemplo:

• O Microsoft 365 é um componente-chave para simplificar tarefas comuns de TI. No centro de administração do Microsoft 365, cria-se utilizadores e gere grupos. Você também tem acesso a outros serviços, tais como Intune, Azure AD, e muito mais.

  Por exemplo, criar um grupo de dispositivos iOS/iPadOS em Microsoft 365. Em seguida, use o Intune para impulsionar políticas para o grupo de dispositivos iOS/iPadOS que se focam nas funcionalidades iOS/iPadOS, como o acesso à loja de aplicações, usando o AirDrop, o suporte para o iCloud, utilizando o filtro web da Apple, e muito mais.

• O Windows Defender inclui muitas funcionalidades de segurança para ajudar a proteger dispositivos com o Windows 10. A utilização conjunta do Intune e do Windows Defender permite, por exemplo:

  • Ativar o Windows Defender SmartScreen para procurar atividades suspeitas em ficheiros e aplicações em dispositivos móveis
  • Utilize o Microsoft Defender para Endpoint) para ajudar a evitar falhas de segurança em dispositivos móveis. E, ajude a limitar o impacto de uma falha de segurança bloqueando um utilizador dos recursos corporativos.

• O Acesso Condicional é uma característica de Azure Ative Directory, e integra-se bem com o Intune. Utilizando o Acesso Condicional, certifique-se de que apenas dispositivos compatíveis têm acesso a e-mails, SharePoint e outras aplicações.

Optar pela solução de gestão de dispositivos que mais se adequa à sua situação

Existem duas formas de abordar a gestão de dispositivos. Em primeiro lugar, pode gerir diferentes aspetos dos dispositivos utilizando as funcionalidades incorporadas no Intune. Esta abordagem chama-se gestão de dispositivos móveis (MDM). Os utilizadores "matriculam" os seus dispositivos e utilizam certificados para comunicar com o Intune. Como administrador de TI, empurra apps em dispositivos, restringe os dispositivos a um sistema operativo específico, bloqueia dispositivos pessoais e muito mais. Na eventualidade de perda ou roubo de um dispositivo, também pode remover todos os dados do mesmo.

Na segunda abordagem, gere as aplicações em dispositivos. Esta abordagem chama-se Gestão de Aplicações Móveis (MAM). Os utilizadores podem usar os seus dispositivos pessoais para aceder a recursos organizacionais. Ao abrir uma aplicação, como e-mail ou SharePoint, os utilizadores podem ser solicitados a autenticar. Se um dispositivo for perdido ou roubado, pode remover todos os dados da organização das aplicações geridas pelo Intune.

Também pode utilizar uma combinação de MDM e MAM.

Simplificar as tarefas de TI utilizando o centro de administração de Gestão de Dispositivos

O centro de administração Microsoft Endpoint Manager é uma loja de balcão único para gerir e completar tarefas para os seus dispositivos móveis. Este centro de administração inclui os serviços utilizados para a gestão de dispositivos, incluindo Intune e Azure Ative Directory, e também para gerir aplicações de clientes.

No centro de administração de Gestão de Dispositivos, pode:

• Inscrever dispositivos
• Definir conformidade do dispositivo
• Gerir dispositivos
• Gerir aplicações
• eBooks do iOS
• Instalar o conector do Exchange no local
• Gerir funções
• Gerir atualizações de software
  • Gerir atualizações do Windows 10
  • Gerir atualizações iOS/iPadOS
• Diretório ativo Azure
• Gerir utilizadores
• Gerir grupos e membros
• Resolução de problemas

Passos seguintes

Quando estiver pronto para começar com uma solução DEM ou MAM, caminhe pelos diferentes passos para configurar o Intune, inscrever dispositivos e começar a criar políticas. O guia de planeamento Microsoft Intune é um bom recurso.

Estudo de caso microsoft IT: Migração da gestão de dispositivos móveis para Intune no portal Azure