Microsoft Intune

  • Artigo

Microsoft Intune é o provedor MDM (gerenciamento de dispositivo móvel) baseado em nuvem e MAM (gerenciamento de aplicativos móveis) para aplicativos e dispositivos. Cada cliente tem seu próprio ambiente exclusivo. A assistência é baseada em necessidades específicas de gerenciamento de aplicativos móveis e dispositivos móveis.

O FastTrack fornece diretrizes remotas para:

  • Licenciamento para os usuários finais.
  • Configurando identidades usadas por Intune usando identidades de Active Directory local ou de nuvem (Microsoft Entra ID).
  • Adicionar usuários à sua assinatura Microsoft Intune, definir funções de administrador de TI e criar grupos de usuários e dispositivos.
  • Configurar a autoridade MDM, com base nas necessidades de gerenciamento, incluindo definir Intune como sua autoridade MDM quando Intune é a única solução MDM.
  • Fornecendo instruções MDM para:
    • Configuração de grupos de testes a serem usados para validar as políticas de gerenciamento do MDM.
    • Configurando políticas e serviços de gerenciamento de MDM, incluindo:
      • Implantação de aplicativos para cada plataforma com suporte por meio de links da web ou links profundos.
      • Políticas de Acesso Condicional.
      • Implantação de email, redes sem fio, perfis VPN para autoridade de certificado existente, rede sem fio ou infraestrutura vpn na organização.
      • Conexão ao Intune Data Warehouse.
      • Integração do Intune com:
        • O Team Viewer para assistência remota (é necessária uma assinatura do Team Viewer).
        • Soluções para parceiros de defesa contra ameaças móveis (é necessária uma assinatura da MTD).
        • Soluções de gerenciamento de despesas de telecomunicações (é necessária uma assinatura de solução de gerenciamento de despesas de telecomunicações).
      • Registração dos dispositivos de todas as plataformas compatíveis com o Intune.
      • Configurando políticas de segurança de ponto de extremidade, incluindo a LAPS (Solução de Senha do Administrador Local do Windows) usando Intune.
  • Fornecendo diretrizes de proteção de aplicativos para:
    • Configurar as políticas de proteção de aplicativo para cada plataforma com suporte.
    • Configurar as políticas de acesso condicional para aplicativos gerenciados.
    • Direcionar os grupos de usuários apropriados com as políticas de MAM mencionadas anteriormente.
    • Usar os relatórios de uso de aplicativos gerenciados.
  • Fornecer uma guia de migração de gerenciamento de computador herdado para o MDM do Intune.

Entrega de certificado

O FastTrack fornece diretrizes remotas para:

  • Protocolo de Registro de Certificado Simples (SCEP) e o NDES (Serviço de Registro de Dispositivo de Rede).
    • Configurando itens relacionados à Autoridade de Certificado Empresarial.
    • Criando e emitindo um modelo de certificado SCEP.
    • Instalando e configurando o NDES.
    • Instalando e configurando o conector Microsoft Intune para SCEP.
    • Instalando e configurando Microsoft Entra proxy de aplicativo e Microsoft Entra conectores de aplicativo.
    • Criando e atribuindo um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
    • Criando e atribuindo um perfil de configuração de dispositivo de certificado SCEP no Microsoft Endpoint Manager.
  • Public-Key certificados PKCS (Cryptography Standards) e PFX (PKCS#12).
    • Configurando itens relacionados à Autoridade de Certificado empresarial.
    • Criando e emitindo um modelo de certificado PKCS.
    • Instalando e configurando um conector de certificado PFX.
    • Criando e atribuindo um perfil de configuração de dispositivo de certificado confiável no Microsoft Endpoint Manager.
    • Criando e atribuindo um perfil de configuração de dispositivo de certificado PKCS no Microsoft Endpoint Manager.

Fora do escopo

  • Assistência com certificados PKI (infraestrutura de chave pública) ou autoridade de certificado empresarial.
    • Suporte a cenários avançados, incluindo:
      • Colocando o servidor NDES no DMZ do cliente.
      • Configurar ou usar um servidor Proxy de Aplicativo Web para publicar a URL do NDES externamente na rede corporativa. Recomendamos e fornecemos diretrizes para usar o proxy de aplicativo Microsoft Entra para realizar a configuração.
      • Usando certificados PKCS importados.
      • Configurando Intune implantação de certificação usando um HSM (módulo de segurança de hardware).

Vincular à nuvem

O FastTrack fornece diretrizes remotas aos clientes para anexar à nuvem ambientes de Configuration Manager existentes com Intune.

Isso inclui:

  • Licenciamento de usuários finais.
  • Configurar identidades a serem usadas por Intune usando identidades de Active Directory local e de nuvem.
  • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
  • Fornecendo diretrizes configurando Microsoft Entra junção híbrida.
  • Fornecendo diretrizes sobre como configurar Microsoft Entra ID para o registro automático do MDM.
  • Fornecendo diretrizes sobre como configurar o gateway de gerenciamento de nuvem quando usado como uma solução para o cogerenciamento do gerenciamento remoto de dispositivos baseados na Internet.
  • Configurando cargas de trabalho com suporte para alternar para Intune.
  • Instalação do cliente do Configuration Manager em dispositivos registrados no Intune.

Implantar o Outlook mobile para iOS e Android com segurança

O FastTrack fornece diretrizes remotas aos clientes para implantar o Outlook mobile para iOS e Android com segurança para garantir que os usuários tenham todos os aplicativos necessários instalados.

Isso inclui:

  • Baixar aplicativos do Outlook para iOS e Android, Microsoft Authenticator e Portal da Empresa do Intune por meio do Apple App Store ou Google Play Store.
  • Configuração:
    • O Outlook para iOS e Android, o Microsoft Authenticator e a implantação do aplicativos do Portal da Empresa do Intune com o Intune.
    • Políticas de proteção de aplicativos.
    • Políticas de acesso condicional.
    • Políticas de configuração do usuário.

Análise do ponto de extremidade

O FastTrack fornece diretrizes remotas aos clientes para habilitar a análise do Ponto de Extremidade.

Isso inclui:

  • Confirmando as licenças para seus pontos de extremidade e usuários.
  • A confirmação de seus ambientes organizacionais atende aos pré-requisitos para recursos de análise do Ponto de Extremidade.
  • Configurar pontos de extremidade com políticas corretas para habilitar recursos de análise do Ponto de Extremidade.
  • Definindo linhas de base organizacionais para acompanhar o progresso.
  • Fornecendo diretrizes sobre como usar a Correção na análise do Ponto de Extremidade, incluindo:
    • Usando scripts de correção criados pela Microsoft.
    • Criando scripts de correção personalizados.

Fora do escopo

  • Configurando ou configurando autoridades de certificado, redes sem fio, infraestruturas VPN ou certificados de push do Apple MDM para Intune.
  • Configurar ou atualizar o servidor do site Configuration Manager ou Configuration Manager cliente para os requisitos mínimos necessários para dar suporte à anexação de nuvem.
  • Integrar Intune com Microsoft Defender para Ponto de Extremidade e criar políticas de conformidade do dispositivo com base na avaliação do nível de risco do Windows** 10***. O FastTrack não ajuda na compra, licenciamento ou ativação.

Entre em contato com um Microsoft Partner para obter assistência com quaisquer serviços fora do escopo.

Expectativas do ambiente de origem

  • Os administradores de TI devem ter as infraestruturas de Certificação, rede sem fio e VPN existentes habilitadas em seus ambientes de produção para implantar perfis de VPN e rede sem fio com Intune.
  • O ambiente do cliente deve ter um PKI saudável existente antes de habilitar a entrega de certificados PKCS e SCEP com Intune.
  • Os dispositivos de ponto de extremidade devem ser gerenciados por Intune.
  • Os administradores de TI são responsáveis por registrar os dispositivos na organização fazendo com que o fornecedor de hardware carregue as IDs de hardware para carregá-los no serviço Windows Autopilot.

Guias de implantação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e diretrizes para ajudar a implantar seus serviços de segurança, Microsoft Viva e Microsoft 365. Incentivamos nossos clientes a iniciar sua jornada de implantação com essas ofertas.

Para administradores que não são de TI, consulte Configuração do Microsoft 365.