O Microsoft Intune é um provedor de MDM e de MAM para seus dispositivosMicrosoft Intune is an MDM and MAM provider for your devices

O Microsoft Intune é um serviço baseado em nuvem que se concentra no MDM (gerenciamento de dispositivo móvel) e no MAM (gerenciamento de aplicativo móvel).Microsoft Intune is a cloud-based service that focuses on mobile device management (MDM) and mobile application management (MAM). Você controla como os dispositivos da sua organização são usados, incluindo telefones celulares, tablets e laptops.You control how your organization’s devices are used, including mobile phones, tablets, and laptops. Você também pode configurar políticas específicas para controlar aplicativos.You can also configure specific policies to control applications. Por exemplo, você pode impedir que emails sejam enviados para pessoas de fora da sua organização.For example, you can prevent emails from being sent to people outside your organization. O Intune também permite que as pessoas em sua organização usem dispositivos pessoais para escola ou trabalho.Intune also allows people in your organization to use their personal devices for school or work. Em dispositivos pessoais, o Intune ajuda a garantir que os dados da sua organização permaneçam protegidos e pode isolar os dados da organização de dados pessoais.On personal devices, Intune helps make sure your organization data stays protected, and can isolate organization data from personal data.

O Intune faz parte do pacote EMS (Enterprise Mobility + Security) da Microsoft.Intune is part of Microsoft's Enterprise Mobility + Security (EMS) suite. O Intune integra-se com o Azure AD (Azure Active Directory) para controlar quem tem acesso e o que eles podem acessar.Intune integrates with Azure Active Directory (Azure AD) to control who has access, and what they can access. Ele também se integra à Proteção de Informações do Azure para oferecer proteção de dados.It also integrates with Azure Information Protection for data protection. E ele pode ser usado com o pacote de produtos do Microsoft 365.It can be used with the Microsoft 365 suite of products. Por exemplo, você pode implantar o Microsoft Teams, o OneNote e outros aplicativos do Microsoft 365 em dispositivos.For example, you can deploy Microsoft Teams, OneNote, and other Microsoft 365 apps to devices. Esse recurso permite que as pessoas em sua organização sejam produtivas em todos os dispositivos, mantendo as informações da organização protegidas com as políticas que você criou.This feature enables people in your organization to be productive on all of their devices, while keeping your organization’s information protected with policies you create.

Imagem da arquitetura do IntuneImage of Intune architecture

Com o Intune, você pode:With Intune, you can:

  • Escolha estar 100% na nuvem com o Intune ou ser cogerenciado com o Configuration Manager e o Intune.Choose to be 100% cloud with Intune, or be co-managed with Configuration Manager and Intune.
  • Defina regras e configurações em dispositivos pessoais e de propriedade da organização para acessar dados e redes.Set rules and configure settings on personal and organization-owned devices to access data and networks.
  • Implante e autentique aplicativos em dispositivos locais e móveis.Deploy and authenticate apps on devices -- on-premises and mobile.
  • Proteja as informações da empresa controlando a maneira como os usuários acessam e compartilham informações.Protect your company information by controlling the way users access and share information.
  • Os dispositivos e aplicativos devem atender aos requisitos de segurança.Be sure devices and apps are compliant with your security requirements.

Gerenciar dispositivosManage devices

No Intune, você gerencia os dispositivos usando uma abordagem adequada para você.In Intune, you manage devices using an approach that's right for you. Para dispositivos de propriedade da organização, convém ter controle total sobre os dispositivos, incluindo configurações, recursos e segurança.For organization-owned devices, you may want full control on the devices, including settings, features, and security. Nessa abordagem, os dispositivos e os usuários desses dispositivos "inscrevem-se" no Intune.In this approach, devices and users of these devices "enroll" in Intune. Depois de inscritos, eles recebem suas regras e configurações por meio de políticas configuradas no Intune.Once enrolled, they receive your rules and settings through policies configured in Intune. Por exemplo, você pode definir os requisitos de senha e PIN, criar uma conexão VPN, configurar a proteção contra ameaças e muito mais.For example, you can set password and PIN requirements, create a VPN connection, set up threat protection, and more.

Para dispositivos pessoais ou BYOD (traga seu próprio dispositivo), os usuários podem não querer que os administradores da organização tenham controle total.For personal devices, or bring-your-own devices (BYOD), users may not want their organization administrators to have full control. Nessa abordagem, dê opções aos usuários.In this approach, give users options. Por exemplo, os usuários registrarão os dispositivos se desejarem ter acesso total aos recursos da organização.For example, users enroll their devices if they want full access to your organization resources. Ou, se esses usuários só quiserem acessar o email ou o Microsoft Teams, use as políticas de proteção de aplicativo que exigem a MFA (autenticação multifator) para usar esses aplicativos.Or, if these users only want access to email or Microsoft Teams, then use app protection policies that require multi-factor authentication (MFA) to use these apps.

Quando os dispositivos são registrados e gerenciados no Intune, os administradores podem:When devices are enrolled and managed in Intune, administrators can:

  • Ver os dispositivos registrados e obter um inventário dos dispositivos que acessam os recursos da organização.See the devices enrolled, and get an inventory of devices accessing organization resources.
  • Configurar os dispositivos para que eles atendam aos padrões de segurança e integridade.Configure devices so they meet your security and health standards. Por exemplo, você provavelmente desejará bloquear dispositivos com jailbreak.For example, you probably want to block jailbroken devices.
  • Envie certificados por push para os dispositivos para que os usuários possam facilmente acessar sua rede Wi-Fi ou usar uma VPN para se conectar à sua rede.Push certificates to devices so users can easily access your Wi-Fi network, or use a VPN to connect to your network.
  • Confirar relatórios sobre usuários e dispositivos que estão em conformidade ou não.See reports on users and devices that are compliant, and not compliant.
  • Remover os dados da organização de um dispositivos caso ele seja perdido, roubado ou não seja mais usado.Remove organization data if a device is lost, stolen, or not used anymore.

Recursos online:Online resources:

Experimentar o guia interativoTry the interactive guide

O guia interativo Gerenciar dispositivos com o Microsoft Endpoint Manager orienta você pelo centro de administração do Microsoft Endpoint Manager para mostrar como gerenciar e proteger aplicativos móveis e da área de trabalho.The Manage devices with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage and protect mobile and desktop applications.

Gerenciar aplicativosManage apps

O MAM (gerenciamento de aplicativo móvel) no Intune foi projetado para proteger os dados da organização no nível do aplicativo, inclusive aplicativos personalizados e aplicativos da loja.Mobile application management (MAM) in Intune is designed to protect organization data at the application level, including custom apps and store apps. O gerenciamento de aplicativos pode ser usado em dispositivos pessoais e de propriedade da organização.App management can be used on organization-owned devices, and personal devices.

Quando os aplicativos são gerenciados no Intune, os administradores podem:When apps are managed in Intune, administrators can:

  • Adicionar e atribuir aplicativos móveis a grupos de usuários, inclusive usuários em grupos específicos, dispositivos em grupos específicos e muito mais.Add and assign mobile apps to user groups and devices, including users in specific groups, devices in specific groups, and more.
  • Configurar aplicativos para iniciar ou executar com configurações específicas habilitadas e atualizar os aplicativos existentes que já estão no dispositivo.Configure apps to start or run with specific settings enabled, and update existing apps already on the device.
  • Conferir relatórios sobre quais aplicativos são usados e acompanhar o uso deles.See reports on which apps are used, and track their usage.
  • Fazer um apagamento seletivo removendo somente os dados da organização dos aplicativos.Do a selective wipe by removing only organization data from apps.

Uma maneira do Intune fornecer segurança de aplicativo móvel é por meio das políticas de proteção de aplicativo .One way that Intune provides mobile app security is through app protection policies. Políticas de proteção de aplicativo:App protection policies:

  • Usam a identidade do Azure AD para isolar dados da organização de dados pessoais.Use Azure AD identity to isolate organization data from personal data. Portanto, as informações pessoais são isoladas do reconhecimento de TI organizacional.So personal information is isolated from organizational IT awareness. Os dados acessados usando as credenciais da organização recebem proteção de segurança adicional.Data accessed using organization credentials are given additional security protection.
  • Ajudam a proteger o acesso em dispositivos pessoais restringindo ações que os usuários podem executar, como copiar e colar, salvar e exibir.Help secure access on personal devices by restricting actions users can take, such as copy-and-paste, save, and view.
  • Podem ser criadas e implantadas em dispositivos registrados no Intune, registrados em outro serviço de MDM ou não registrados em nenhum serviço de MDM.Can be created and deployed on devices that are enrolled in Intune, enrolled in another MDM service, or not enrolled in any MDM service. Em dispositivos registrados, as políticas de proteção de aplicativo podem adicionar uma camada extra de proteção.On enrolled devices, app protection policies can add an extra layer of protection.

Por exemplo, um usuário entra em um dispositivo com suas respectivas credenciais da organização.For example, a user signs in to a device with their organization credentials. A identidade da organização permite acessar os dados que são negados à identidade pessoal.Their organization identity allows access to data that's denied to their personal identity. À medida que os dados da organização são usados, as políticas de proteção de aplicativo controlam como os dados são salvos e compartilhados.As that organization data is used, app protection policies control how the data is saved and shared. Quando os usuários entram usando a identidade pessoal, essas mesmas proteções não são aplicadas.When users sign in with their personal identity, those same protections aren't applied. Dessa forma, o setor de TI tem controle dos dados da organização, enquanto os usuários finais mantêm o controle e a privacidade dos dados pessoais.In this way, IT has control of organization data, while end users maintain control and privacy over their personal data.

E você pode usar o Intune com outros serviços no EMS.And, you can use Intune with the other services in EMS. Esse recurso fornece ao aplicativo móvel da sua organização segurança além da que está incluída no sistema operacional e em qualquer aplicativo.This feature provides your organization mobile app security beyond what's included with the operating system and any apps. Aplicativos gerenciados com o EMS têm acesso a um conjunto mais amplo de recursos de proteção de dados e de aplicativos móveis.Apps managed with EMS have access to a broader set of mobile app and data protection features.

Imagem que mostra os níveis de segurança de dados do gerenciamento de aplicativo

Conformidade e acesso condicionalCompliance and conditional access

O Intune se integra ao Azure AD para habilitar um amplo conjunto de cenários de controle de acesso.Intune integrates with Azure AD to enable a broad set of access control scenarios. Por exemplo, exigir que os dispositivos móveis estejam em conformidade com os padrões da organização definidos no Intune antes de acessar recursos de rede, como email ou SharePoint.For example, require mobile devices be compliant with organization standards defined in Intune before accessing network resources, such as email or SharePoint. Da mesma forma, você pode bloquear os serviços para que eles só sejam disponibilizados para um conjunto específico de aplicativos móveis.Likewise, you can lock down services so they're only available to a specific set of mobile apps. Por exemplo, você pode bloquear o Exchange Online para que ele só seja acessado pelo Outlook ou pelo Outlook Mobile.For example, you can lock down Exchange Online so it's only accessed by Outlook or Outlook Mobile.

Recursos online:Online resources:

Como obter o IntuneHow to get Intune

O Intune está disponível:Intune is available:

O Intune é usado por muitos setores, inclusive por governos, instituições de ensino, dispositivos de quiosque ou dedicados para manufatura e varejo e muito mais.Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Próximas etapasNext steps