Gestão de dispositivos móveis da Contoso
O Microsoft 365 para Grandes Empresas inclui Intune e um conjunto de serviços do Azure que suportam a segurança e gestão de aplicações e dispositivos móveis.
A Contoso tem muitos colaboradores com capacidade para dispositivos móveis. Alguns têm escritórios em localizações da Contoso e outros não têm escritórios. A Contoso precisava de uma forma de ativar a produtividade dos colaboradores, mas manter os dispositivos, os dados da Contoso armazenados nesses dispositivos e o comportamento da aplicação seguros.
Plano
A Contoso identificou os seguintes Intune casos de utilização da gestão de dispositivos móveis do Microsoft 365 para grandes empresas:
- Proteja Exchange Online e-mail e dados para que possam ser acedidos em segurança por dispositivos móveis.
- Implemente um programa BYOD (Bring Your Own Device) para funcionários da Contoso.
- Emita telemóveis pertencentes à organização e tablets partilhados de utilização limitada para funcionários da Contoso.
A Contoso não utiliza Intune para:
- Permitir que os funcionários acedam de forma segura ao Microsoft 365 a partir de um quiosque público não gerido.
- Proteja o e-mail e os dados no local para que possam ser acedidos em segurança por dispositivos móveis, uma vez que não existem servidores do Microsoft Exchange no local.
Implementar
É assim que a Contoso configura a infraestrutura de gestão de dispositivos móveis:
Defina Intune como a autoridade de Gestão de Dispositivos Móvel (MDM) e utilize Intune no Azure para administrar conteúdos e gerir os dispositivos
Criado Microsoft Entra grupos para dispositivos para inscrição e definições de Intune e políticas de Acesso Condicional baseadas no dispositivo
Para obter mais informações, veja Políticas de Acesso Condicional da Contoso.
Ativou a plataforma de dispositivos Apple para suportar funcionários com iPads, iMacs e iPhones e iPhones pertencentes à empresa
Foram criadas políticas de termos e condições específicas da Contoso, que são vistas durante a instalação do Portal da Empresa da Contoso em dispositivos móveis
Para dispositivos que não estão inscritos, implementou um conjunto de políticas de Gestão de Aplicações Móveis (MAM) para exigir autenticação para acesso aos serviços do Microsoft 365
Foram criadas Intune políticas que impõem:
- Aplicações permitidas.
- Encriptação de dispositivos para ajudar a impedir o acesso não autorizado.
- Um PIN ou palavra-passe de seis dígitos.
- Um período de tempo limite de inatividade.
- Proteção antivírus e software maligno e atualizações de assinatura com o Windows Defender em dispositivos Windows 11.
- Atualizações automáticas em dispositivos Windows 11 que incluem as atualizações de segurança mais recentes.
- Emitir certificados para dispositivos geridos.
- Uma separação clara dos dados pessoais e empresariais. Os utilizadores ou administradores podem eliminar seletivamente os dados empresariais do dispositivo, deixando os dados pessoais como imagens, contas de e-mail pessoais e ficheiros pessoais inalterados.
A Contoso inscreveu PCs implementados e smartphones e tablets pertencentes à empresa, adicionando-os aos grupos de dispositivos Intune adequados. Também estabeleceram um programa BYOD para os funcionários inscreverem os respetivos dispositivos pessoais. Os dispositivos inscritos recebem Intune políticas, que resultam em dispositivos geridos e protegidos e nas respetivas aplicações. Os dispositivos que não estão inscritos têm políticas de Gestão de Aplicações Móveis (MAM) que especificam aplicações permitidas.
Eis a arquitetura de implementação da gestão de dispositivos móveis da Contoso.
Passo seguinte
Saiba como a Contoso utiliza as capacidades de proteção de informações do Microsoft 365 para grandes empresas para classificar, identificar e proteger recursos digitais cruciais em toda a organização.