Gestão de dispositivos móveis da Contoso

O Microsoft 365 para grandes empresas inclui o Intune e um conjunto de serviços do Azure que suportam a gestão e segurança de dispositivos móveis e aplicações.

A Contoso tem muitos colaboradores com capacidade para dispositivos móveis. Alguns têm escritórios em localizações da Contoso e outros não têm escritórios. A Contoso precisava de uma forma de ativar a produtividade dos colaboradores, mas manter os dispositivos, os dados da Contoso armazenados nesses dispositivos e o comportamento da aplicação seguros.

Plano

A Contoso identificou os seguintes casos de utilização do Intune de gestão de dispositivos móveis para o Microsoft 365 para grandes empresas:

• Proteja Exchange Online e-mail e dados para que possam ser acedidos em segurança por dispositivos móveis.
• Implemente um programa BYOD (Bring Your Own Device) para funcionários da Contoso.
• Emita telemóveis pertencentes à organização e tablets partilhados de utilização limitada para funcionários da Contoso.

A Contoso não utiliza o Intune para:

• Permitir que os funcionários acedam de forma segura ao Microsoft 365 a partir de um quiosque público não gerido.
• Proteja o e-mail e os dados no local para que possam ser acedidos em segurança por dispositivos móveis, uma vez que não existem servidores do Microsoft Exchange no local.

Implementar

É assim que a Contoso configura a infraestrutura de gestão de dispositivos móveis:

• Defina o Intune como a autoridade de Gestão de Dispositivos Móvel (MDM) e utilize o Intune no Azure para administrar conteúdos e gerir os dispositivos

• Criado Microsoft Entra grupos para dispositivos para inscrição e definições do Intune e políticas de Acesso Condicional baseadas no dispositivo

  Para obter mais informações, veja Políticas de Acesso Condicional da Contoso.

• Ativou a plataforma de dispositivos Apple para suportar funcionários com iPads, iMacs e iPhones e iPhones pertencentes à empresa

• Foram criadas políticas de termos e condições específicas da Contoso, que são vistas durante a instalação do Portal da Empresa da Contoso em dispositivos móveis

• Para dispositivos que não estão inscritos, implementou um conjunto de políticas de Gestão de Aplicações Móveis (MAM) para exigir autenticação para acesso aos serviços do Microsoft 365

• Foram criadas políticas do Intune que impõem:

  • Aplicações permitidas.
  • Encriptação de dispositivos para ajudar a impedir o acesso não autorizado.
  • Um PIN ou palavra-passe de seis dígitos.
  • Um período de tempo limite de inatividade.
  • Proteção antivírus e software maligno e atualizações de assinatura com Windows Defender em dispositivos Windows 10.
  • Atualizações automáticas em dispositivos Windows 10 que incluem as atualizações de segurança mais recentes.
  • Emitir certificados para dispositivos geridos.
  • Uma separação clara dos dados pessoais e empresariais. Os utilizadores ou administradores podem eliminar seletivamente os dados empresariais do dispositivo, deixando os dados pessoais como imagens, contas de e-mail pessoais e ficheiros pessoais inalterados.

A Contoso inscreveu PCs implementados e smartphones e tablets pertencentes à empresa ao adicioná-los aos grupos de dispositivos do Intune adequados. Também estabeleceram um programa BYOD para os funcionários inscreverem os respetivos dispositivos pessoais. Os dispositivos inscritos recebem políticas do Intune, que resultam em dispositivos geridos e protegidos e nas respetivas aplicações. Os dispositivos que não estão inscritos têm políticas de Gestão de Aplicações Móveis (MAM) que especificam aplicações permitidas.

Eis a arquitetura de implementação da gestão de dispositivos móveis da Contoso.

Passo seguinte

Saiba como a Contoso utiliza as capacidades de proteção de informações do Microsoft 365 para grandes empresas para classificar, identificar e proteger recursos digitais cruciais em toda a organização.

Consulte também

Gestão de dispositivos para o Microsoft 365

Descrição geral do Microsoft 365 para empresas

Guias do laboratório de teste