Microsoft Intune é um fornecedor de MDM e MAM para os seus dispositivos

  • Artigo

Microsoft Intune é um serviço baseado na nuvem que se foca na gestão de dispositivos móveis (MDM) e na gestão de aplicações móveis (MAM). Você controla como os dispositivos da sua organização são usados, incluindo telemóveis, tablets e portáteis. Também pode configurar políticas específicas para controlar aplicações. Por exemplo, pode evitar que os e-mails sejam enviados para pessoas fora da sua organização. A Intune também permite que as pessoas da sua organização utilizem os seus dispositivos pessoais para a escola ou para o trabalho. Em dispositivos pessoais, o Intune ajuda a garantir que os dados da sua organização permanecem protegidos e pode isolar os dados da organização de dados pessoais.

Intune faz parte da suite Enterprise Mobility + Security (EMS)da Microsoft. A Intune integra-se com Azure Ative Directory (Azure AD) para controlar quem tem acesso e o que podem aceder. Integra também a Azure Information Protection for data protection. Pode ser usado com o Microsoft 365 conjunto de produtos. Por exemplo, pode implementar Microsoft Teams, OneNote e outras aplicações Microsoft 365 para dispositivos. Esta funcionalidade permite que as pessoas da sua organização sejam produtivas em todos os seus dispositivos, mantendo as informações da sua organização protegidas com as políticas que cria.

Imagem da arquitetura do Intune

Com o Intune, pode:

  • Opte por estar 100% em nuvem com o Intune, ou ser cogerido com o Configuration Manager e o Intune.
  • Estabeleça regras e configurar configurações em dispositivos pessoais e de propriedade de organização para aceder a dados e redes.
  • Implementar e autenticar aplicações em dispositivos - no local e móvel.
  • Proteja as informações da sua empresa controlando a forma como os utilizadores acedem e partilham informações.
  • Certifique-se de que os dispositivos e aplicações estão em conformidade com os seus requisitos de segurança.

Gerir dispositivos

Em Intune, geres dispositivos usando uma abordagem que é certa para ti. Para dispositivos pertencentes à organização, pode querer o controlo total dos dispositivos, incluindo configurações, funcionalidades e segurança. Nesta abordagem, dispositivos e utilizadores destes dispositivos "matriculam-se" no Intune. Uma vez matriculados, recebem as suas regras e configurações através de políticas configuradas no Intune. Por exemplo, pode definir os requisitos de senha e PIN, criar uma ligação VPN, configurar a proteção contra ameaças e muito mais.

Para dispositivos pessoais, ou dispositivos de trazer o seu próprio (BYOD), os utilizadores podem não querer que os seus administradores de organização tenham controlo total. Nesta abordagem, dar aos utilizadores opções. Por exemplo, os utilizadores matriculam os seus dispositivos se quiserem acesso total aos recursos da sua organização. Ou, se estes utilizadores apenas querem ter acesso a e-mails ou Microsoft Teams, então use políticas de proteção de aplicações que exijam a autenticação de vários fatores (MFA) para usar estas aplicações.

Quando os dispositivos são matriculados e geridos no Intune, os administradores podem:

  • Veja os dispositivos matriculados e obtenha um inventário de dispositivos que acedam aos recursos da organização.
  • Configure os dispositivos para que cumpram os seus padrões de segurança e saúde. Por exemplo, provavelmente queres bloquear dispositivos de prisão.
  • Empurre os certificados para dispositivos para que os utilizadores possam aceder facilmente à sua rede de Wi-Fi ou utilizar uma VPN para se ligarem à sua rede.
  • Consulte relatórios sobre utilizadores e dispositivos que sejam compatíveis e não conformes.
  • Remova os dados da organização se um dispositivo for perdido, roubado ou não for mais utilizado.

Recursos online:

Experimente o guia interativo

Os dispositivos Manage com Microsoft Endpoint Manager guia interativo passam pelo centro de administração Microsoft Endpoint Manager para lhe mostrar como gerir e proteger aplicações móveis e desktop.

Gerir aplicações

A gestão de aplicações móveis (MAM) no Intune foi projetada para proteger os dados da organização ao nível da aplicação, incluindo aplicações personalizadas e aplicações de loja. A gestão de aplicações pode ser usada em dispositivos de propriedade da organização e dispositivos pessoais.

Quando as aplicações são geridas no Intune, os administradores podem:

  • Adicione e atribua aplicações móveis a grupos de utilizadores e dispositivos, incluindo utilizadores em grupos específicos, dispositivos em grupos específicos, e muito mais.
  • Configure as aplicações para iniciar ou executar com configurações específicas ativadas e atualizar as aplicações já existentes no dispositivo.
  • Consulte relatórios sobre quais aplicações são usadas e rastree o seu uso.
  • Realizar uma limpeza seletiva ao remover apenas dados da organização das aplicações.

Uma das formas de o Intune fornecer segurança para aplicações móveis é através de políticas de proteção de aplicações. Políticas de proteção de aplicativos:

  • Utilizar a identidade do Azure AD para isolar dados da organização de dados pessoais. Deste modo, as informações pessoais são isoladas das TI organizacionais. Os dados acedidos com credenciais da organização recebem proteção de segurança adicional.
  • Ajude a garantir o acesso em dispositivos pessoais, restringindo as ações que os utilizadores podem tomar, como copiar e colar, guardar e visualizar.
  • Pode ser criado e implantado em dispositivos que estejam matriculados no Intune, matriculados noutro serviço MDM, ou não matriculados em qualquer serviço DE MDM. Nos dispositivos inscritos, as políticas de proteção de aplicações podem adicionar uma camada extra de proteção.

Por exemplo, um utilizador inicia sessão num dispositivo com as respetivas credenciais de organização. A respetiva identidade da organização permite o acesso a dados que foram negados à identidade pessoal. Conforme os dados da organização são utilizados, as políticas de proteção de aplicações controlam como os dados são guardados e partilhados. Quando os utilizadores fazem o sômis com a sua identidade pessoal, essas mesmas proteções não são aplicadas. Deste modo, as equipas de TI têm controlo dos dados da organização, enquanto os utilizadores finais mantêm o controlo e a privacidade relativos aos seus dados pessoais.

E, você pode usar Intune com os outros serviços em EMS. Esta funcionalidade fornece segurança à sua organização para aplicações móveis para além do que está incluído no sistema operativo e em quaisquer aplicações. As aplicações geridas com o EMS têm acesso a um conjunto mais alargado de funcionalidades de aplicações móveis e proteção de dados.

Imagem que mostra os níveis da segurança de dados de gestão de aplicações

Conformidade e acesso condicional

O Intune está integrado no Azure AD para possibilitar um conjunto abrangente de cenários de controlo de acesso. Por exemplo, exigir que os dispositivos móveis sejam compatíveis com as normas de organização definidas no Intune antes de aceder aos recursos da rede, como e-mail ou SharePoint. Da mesma forma, pode bloquear os serviços para que só estejam disponíveis para um conjunto específico de aplicações móveis. Por exemplo, pode bloquear Exchange Online por isso só é acedido por Outlook ou Outlook Mobile.

Recursos online:

Como obter Intune

Intune está disponível:

O Intune é usado em muitos setores, incluindo governo, educação, quiosque ou dispositivo dedicado para fabricação e retalho, e muito mais.

Passos seguintes