Microsoft Intune
Microsoft Intune é o provedor MDM (gerenciamento de dispositivo móvel) baseado em nuvem e MAM (gerenciamento de aplicativos móveis) para aplicativos e dispositivos. Cada cliente tem seu próprio ambiente exclusivo. A assistência é baseada em necessidades específicas de gerenciamento de aplicativos móveis e dispositivos móveis.
O FastTrack fornece diretrizes remotas para:
- Licenciamento para os usuários finais.
- Configurando identidades usadas por Intune usando identidades de Active Directory local ou de nuvem (Microsoft Entra ID).
- Adicionar usuários à sua assinatura Microsoft Intune, definir funções de administrador de TI e criar grupos de usuários e dispositivos.
- Configurar a autoridade MDM, com base nas necessidades de gerenciamento, incluindo definir Intune como sua autoridade MDM quando Intune é a única solução MDM.
- Fornecendo instruções MDM para:
- Configuração de grupos de testes a serem usados para validar as políticas de gerenciamento do MDM.
- Configurando políticas e serviços de gerenciamento de MDM, incluindo:
- Implantação de aplicativos para cada plataforma com suporte por meio de links da web ou links profundos.
- Políticas de Acesso Condicional.
- Implantação de email, redes sem fio, perfis VPN para autoridade de certificado existente, rede sem fio ou infraestrutura vpn na organização.
- Conexão ao Intune Data Warehouse.
- Integração do Intune com:
- O Team Viewer para assistência remota (é necessária uma assinatura do Team Viewer).
- Soluções para parceiros de defesa contra ameaças móveis (é necessária uma assinatura da MTD).
- Soluções de gerenciamento de despesas de telecomunicações (é necessária uma assinatura de solução de gerenciamento de despesas de telecomunicações).
- Registração dos dispositivos de todas as plataformas compatíveis com o Intune.
- Configurando políticas de segurança de ponto de extremidade, incluindo a LAPS (Solução de Senha do Administrador Local do Windows) usando Intune.
- Fornecendo diretrizes de proteção de aplicativos para:
- Configurar as políticas de proteção de aplicativo para cada plataforma com suporte.
- Configurar as políticas de acesso condicional para aplicativos gerenciados.
- Direcionar os grupos de usuários apropriados com as políticas de MAM mencionadas anteriormente.
- Usar os relatórios de uso de aplicativos gerenciados.
- Fornecer uma guia de migração de gerenciamento de computador herdado para o MDM do Intune.
Entrega de certificado
O FastTrack fornece diretrizes remotas para:
- Protocolo de Registro de Certificado Simples (SCEP) e o NDES (Serviço de Registro de Dispositivo de Rede).
- Configurando itens relacionados à Autoridade de Certificado Empresarial.
- Criando e emitindo um modelo de certificado SCEP.
- Instalando e configurando o NDES.
- Instalando e configurando o conector Microsoft Intune para SCEP.
- Instalando e configurando Microsoft Entra proxy de aplicativo e Microsoft Entra conectores de aplicativo.
- Criando e atribuindo um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
- Criando e atribuindo um perfil de configuração de dispositivo de certificado SCEP no Microsoft Endpoint Manager.
- Public-Key certificados PKCS (Cryptography Standards) e PFX (PKCS#12).
- Configurando itens relacionados à Autoridade de Certificado empresarial.
- Criando e emitindo um modelo de certificado PKCS.
- Instalando e configurando um conector de certificado PFX.
- Criando e atribuindo um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
- Criando e atribuindo um perfil de configuração de dispositivo de certificado PKCS no Microsoft Endpoint Manager.
Fora do escopo
- Assistência com certificados PKI (infraestrutura de chave pública) ou autoridade de certificado empresarial.
- Suporte a cenários avançados, incluindo:
- Colocando o servidor NDES no DMZ do cliente.
- Configurar ou usar um servidor Proxy de Aplicativo Web para publicar a URL do NDES externamente na rede corporativa. Recomendamos e fornecemos diretrizes para usar o proxy de aplicativo Microsoft Entra para realizar a configuração.
- Usando certificados PKCS importados.
- Configurando Intune implantação de certificação usando um HSM (módulo de segurança de hardware).
- Suporte a cenários avançados, incluindo:
Vincular à nuvem
O FastTrack fornece diretrizes remotas aos clientes para anexar à nuvem ambientes de Configuration Manager existentes com Intune.
Isso inclui:
- Licenciamento de usuários finais.
- Configurar identidades a serem usadas por Intune usando identidades de Active Directory local e de nuvem.
- Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
- Fornecendo diretrizes configurando Microsoft Entra junção híbrida.
- Fornecendo diretrizes sobre como configurar Microsoft Entra ID para o registro automático do MDM.
- Fornecendo diretrizes sobre como configurar o gateway de gerenciamento de nuvem quando usado como uma solução para o cogerenciamento do gerenciamento remoto de dispositivos baseados na Internet.
- Configurando cargas de trabalho com suporte para alternar para Intune.
- Instalação do cliente do Configuration Manager em dispositivos registrados no Intune.
Implantar o Outlook mobile para iOS e Android com segurança
O FastTrack fornece diretrizes remotas aos clientes para implantar o Outlook mobile para iOS e Android com segurança para garantir que os usuários tenham todos os aplicativos necessários instalados.
Isso inclui:
- Baixar aplicativos do Outlook para iOS e Android, Microsoft Authenticator e Portal da Empresa do Intune por meio do Apple App Store ou Google Play Store.
- Configuração:
- O Outlook para iOS e Android, o Microsoft Authenticator e a implantação do aplicativos do Portal da Empresa do Intune com o Intune.
- Políticas de proteção de aplicativos.
- Políticas de acesso condicional.
- Políticas de configuração do usuário.
Análise do ponto de extremidade
O FastTrack fornece diretrizes remotas aos clientes para habilitar a análise do Ponto de Extremidade.
Isso inclui:
- Confirmando as licenças para seus pontos de extremidade e usuários.
- A confirmação de seus ambientes organizacionais atende aos pré-requisitos para recursos de análise do Ponto de Extremidade.
- Configurar pontos de extremidade com políticas corretas para habilitar recursos de análise do Ponto de Extremidade.
- Definindo linhas de base organizacionais para acompanhar o progresso.
- Fornecendo diretrizes sobre como usar a Correção na análise do Ponto de Extremidade, incluindo:
- Usando scripts de correção criados pela Microsoft.
- Criando scripts de correção personalizados.
Fora do escopo
- Configurando ou configurando autoridades de certificado, redes sem fio, infraestruturas VPN ou certificados de push do Apple MDM para Intune.
- Configurar ou atualizar o servidor do site Configuration Manager ou Configuration Manager cliente para os requisitos mínimos necessários para dar suporte à anexação de nuvem.
- Integrar Intune com Microsoft Defender para Ponto de Extremidade e criar políticas de conformidade do dispositivo com base na avaliação do nível de risco do Windows** 10***. O FastTrack não ajuda na compra, licenciamento ou ativação.
Entre em contato com um Microsoft Partner para obter assistência com quaisquer serviços fora do escopo.
Expectativas do ambiente de origem
- Os administradores de TI devem ter as infraestruturas de Certificação, rede sem fio e VPN existentes habilitadas em seus ambientes de produção para implantar perfis de VPN e rede sem fio com Intune.
- O ambiente do cliente deve ter um PKI saudável existente antes de habilitar a entrega de certificados PKCS e SCEP com Intune.
- Os dispositivos de ponto de extremidade devem ser gerenciados por Intune.
- Os administradores de TI são responsáveis por registrar os dispositivos na organização fazendo com que o fornecedor de hardware carregue as IDs de hardware para carregá-los no serviço Windows Autopilot.
Guias de implantação avançada da Microsoft
A Microsoft fornece aos clientes tecnologia e diretrizes para ajudar a implantar seus serviços de segurança, Microsoft Viva e Microsoft 365. Incentivamos nossos clientes a iniciar sua jornada de implantação com essas ofertas.
Para administradores que não são de TI, consulte Configuração do Microsoft 365.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de