Microsoft Intune gerencia identidades com segurança, gerencia aplicativos e gerencia dispositivos

Como as organizações dão suporte a forças de trabalho híbridas e remotas, elas são desafiadas a gerenciar os diferentes dispositivos que acessam recursos da organização. Funcionários e alunos precisam colaborar, trabalhar de qualquer lugar e acessar e se conectar com segurança a esses recursos. Os administradores precisam proteger os dados da organização, gerenciar o acesso do usuário final e dar suporte aos usuários de onde quer que trabalhem.

✅Para ajudar com esses desafios e tarefas, use Microsoft Intune.

Microsoft Intune é uma solução de gerenciamento de ponto de extremidade baseado em nuvem. Ele gerencia o acesso do usuário a recursos organizacionais e simplifica o gerenciamento de aplicativos e dispositivos em vários dispositivos, incluindo dispositivos móveis, computadores desktop e pontos de extremidade virtuais.

Você pode proteger o acesso e os dados em dispositivos de propriedade da organização e dispositivos pessoais de usuários. E, Intune tem recursos de conformidade e relatório que dão suporte ao modelo de segurança Confiança Zero.

Este artigo lista alguns recursos e benefícios do Microsoft Intune.

Dica

• Para obter Intune, acesse Licenças disponíveis para Microsoft Intune e Intune avaliação de 30 dias.
• Para obter mais informações sobre os planos de licenciamento Intune, acesse Microsoft Intune recursos e planos.
• Para obter informações sobre o que significa ser nativo de nuvem, acesse Saiba mais sobre pontos de extremidade nativos da nuvem.

Principais recursos e benefícios

Alguns dos principais recursos e benefícios do Intune incluem:

✅Gerenciar usuários e dispositivos

Com Intune, você pode gerenciar dispositivos pertencentes à sua organização e dispositivos de propriedade de seus usuários finais. Microsoft Intune dá suporte a dispositivos cliente Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS e Windows. Com Intune, você pode usar esses dispositivos para acessar com segurança recursos da organização com políticas criadas.

Para obter mais informações, confira:

• Gerenciar identidades usando Microsoft Intune
• Gerenciar dispositivos usando Microsoft Intune
• Sistemas operacionais com suporte no Microsoft Intune

Observação

Se você gerenciar o Windows Server local, poderá usar Configuration Manager.

✅Simplificar o gerenciamento de aplicativos

Intune tem uma experiência de aplicativo interna, incluindo implantação de aplicativo, atualizações e remoção. Você pode:

• Conecte-se e distribua aplicativos de seus repositórios de aplicativos privados.
• Habilite aplicativos do Microsoft 365, incluindo o Microsoft Teams.
• Implantar aplicativos LOB (linha de negócios) e Win32.
• Create políticas de proteção de aplicativo que protegem dados em um aplicativo.
• Gerenciar o acesso a aplicativos & seus dados.

Para obter mais informações, acesse Gerenciar aplicativos usando Microsoft Intune.

✅Automatizar implantação de política

Você pode criar políticas para aplicativos, segurança, configuração do dispositivo, conformidade, acesso condicional e muito mais. Quando as políticas estiverem prontas, você poderá implantar essas políticas em seus grupos de usuários e grupos de dispositivos. Para receber essas políticas, os dispositivos só precisam de acesso à Internet.

Para obter mais informações, acesse Atribuir políticas em Microsoft Intune.

✅Usar os recursos de autoatendimento

Funcionários e alunos podem usar o aplicativo e o site Portal da Empresa para redefinir um PIN/senha, instalar aplicativos, grupos de junção e muito mais. Você pode personalizar o Portal da Empresa para ajudar a reduzir as chamadas de suporte.

Para obter mais informações, acesse Configurar os aplicativos Portal da Empresa do Intune, Portal da Empresa site e Intune aplicativo.

✅Integrar com a defesa contra ameaças móveis

Intune integra-se aos serviços de parceiros de Microsoft Defender para Ponto de Extremidade e terceiros. Com esses serviços, o foco está na segurança do ponto de extremidade. Você pode criar políticas que respondam a ameaças, façam análises de risco em tempo real e automatizem a correção.

Para obter mais informações, acesse Integração da Defesa contra Ameaças Móveis com Intune.

✅Usar um centro de administração baseado na Web

O centro de administração Intune se concentra no gerenciamento de pontos de extremidade, incluindo relatórios controlados por dados. Os administradores podem entrar no centro de administração de qualquer dispositivo que tenha acesso à Internet.

Para obter mais informações, acesse Passo a passo pelo centro de administração do Intune. Para entrar no centro de administração, acesse Microsoft Intune centro de administração.

Este centro de administração usa APIs REST do Microsoft Graph para acessar programaticamente o serviço Intune. Cada ação no centro de administração é uma chamada do Microsoft Graph. Se você não estiver familiarizado com o Graph e quiser saber mais, acesse o Graph integra-se ao Microsoft Intune.

✅Gerenciamento avançado de ponto de extremidade e segurança

O Microsoft Intune Suite oferece recursos diferentes, como Ajuda remota, Gerenciamento de Privilégios do Ponto de Extremidade, Microsoft Tunnel para MAM e muito mais.

Para obter mais informações, acesse Intune Recursos de complemento do Suite.

Dica

Passe por um módulo de treinamento para saber como você pode se beneficiar do gerenciamento de ponto de extremidade moderno com Microsoft Intune.

✅Usar o Microsoft Copilot em Intune para análise gerada por IA

O co-piloto em Intune está disponível e tem recursos que são alimentados por Copilot para Segurança.

Copilot pode resumir políticas existentes, fornecer mais informações de configuração, incluindo valores recomendados e possíveis conflitos. Você também pode obter detalhes do dispositivo e solucionar problemas de um dispositivo.

Para obter mais informações, acesse Microsoft Copilot em Intune.

Integra-se a outros serviços e aplicativos da Microsoft

Microsoft Intune se integra a outros produtos e serviços da Microsoft que se concentram no gerenciamento de pontos de extremidade, incluindo:

• Configuration Manager para o gerenciamento de ponto de extremidade local e o Windows Server, incluindo a implantação de atualizações de software e o gerenciamento de data centers

  Você pode usar Intune e Configuration Manager juntos em um cenário de cogerenciamento, usar anexação de locatário ou usar ambos. Com essas opções, você obtém os benefícios do centro de administração baseado na Web e pode usar outros recursos baseados em nuvem disponíveis no Intune.

  Para obter informações mais específicas, acesse:

  • O que é cogerenciamento
  • Perguntas frequentes sobre cogerenciamento
  • Como habilitar a anexação de locatário

• Windows Autopilot para implantação e provisionamento modernos do sistema operacional

  Com o Windows Autopilot, você pode provisionar novos dispositivos e enviar esses dispositivos diretamente para usuários de um OEM ou provedor de dispositivos. Para dispositivos existentes, você pode reimagear esses dispositivos para usar o Windows Autopilot e implantar a versão mais recente do Windows.

  Para obter informações mais específicas, acesse:

  • Visão geral do Windows Autopilot
  • Implantação do Windows Autopilot para dispositivos existentes

• Análise de ponto de extremidade para visibilidade e relatórios sobre experiências do usuário final, incluindo desempenho e confiabilidade do dispositivo

  Você pode usar a análise do Ponto de Extremidade para ajudar a identificar políticas ou problemas de hardware que atrasam os dispositivos. Ele também fornece diretrizes que podem ajudá-lo a melhorar proativamente as experiências do usuário final e reduzir os tíquetes de mesa de ajuda.

  Para obter informações mais específicas, acesse:

  • O que é a análise de ponto de extremidade
  • Registrar dispositivos Intune na análise do Ponto de Extremidade

• Microsoft 365 para aplicativos do Office de produtividade do usuário final, incluindo Outlook, Teams, Sharepoint, OneDrive e muito mais

  Usando Intune, você pode implantar aplicativos do Microsoft 365 em usuários e dispositivos em sua organização. Você também pode implantar esses aplicativos quando os usuários entrarem pela primeira vez.

  Para obter informações mais específicas, acesse:

  • Adicionar Microsoft 365 Apps a dispositivos Windows 10/11 com Microsoft Intune
  • Documentos do Microsoft 365: gerenciar dispositivos com Intune

• Microsoft Defender para Ponto de Extremidade para ajudar as empresas a prevenir, detectar, investigar e responder a ameaças

  Em Intune, você pode criar uma conexão serviço a serviço entre Intune e Microsoft Defender para Ponto de Extremidade. Quando eles estão conectados, você pode criar políticas que verificam arquivos, detectam ameaças e relatam níveis de ameaça para Microsoft Defender para Ponto de Extremidade. Você também pode criar políticas de conformidade que definem um nível de risco permitido. Quando combinado com o acesso condicional, você pode bloquear o acesso aos recursos da organização para dispositivos que não são compatíveis.

  Para obter informações mais específicas, acesse:

  • Impor a conformidade do Microsoft Defender para Ponto de Extremidade com Acesso Condicional no Intune
  • Configurar o Microsoft Defender para Ponto de Extremidade no Intune

• Autopatch do Windows para patching automático do Windows, aplicativos do Microsoft 365 para empresas, Microsoft Edge e Microsoft Teams

  O Windows Autopatch é um serviço baseado em nuvem. Ele mantém o software atual, fornece aos usuários as ferramentas de produtividade mais recentes, minimiza a infraestrutura local e ajuda a liberar seus administradores de TI para se concentrarem em outros projetos. O Windows Autopatch usa Microsoft Intune para gerenciar patchs para dispositivos ou dispositivos registrados em Intune usando o cogerenciamento (Intune + Configuration Manager).

  Para obter informações mais específicas, acesse:

  • O que é o Windows Autopatch?
  • Perguntas frequentes sobre a autopatch do Windows

Integra-se a dispositivos e aplicativos de parceiros de terceiros

O centro de administração Intune facilita a conexão com diferentes serviços de parceiros, incluindo:

• Aplicativos gerenciados do Google Play para Android: quando você se conecta à sua conta gerenciada do Google Play, os administradores podem acessar a loja privada da sua organização para aplicativos Android e implantar esses aplicativos em seus dispositivos.

  Para obter mais informações, acesse Adicionar aplicativos Gerenciados do Google Play a dispositivos Android Enterprise com Intune.

• Tokens e certificados da Apple para registro e aplicativos: quando eles são adicionados, seus dispositivos iOS/iPadOS e macOS podem se registrar em Intune e receber políticas de Intune. Os administradores podem acessar suas licenças de aplicativo iOS/iPad e macOS adquiridas em volume e implantar esses aplicativos em seus dispositivos.

  Para obter mais informações, confira:

  • Obtenha um certificado push de MDM da Apple
  • Registrar automaticamente dispositivos iOS/iPadOS usando o Registro de Dispositivo Automatizado da Apple
  • Gerenciar aplicativos iOS e macOS comprados por meio do Apple Business Manager com Microsoft Intune

• TeamViewer para assistência remota: quando você se conecta à sua conta do TeamViewer, pode usar o TeamViewer para ajudar dispositivos remotamente.

  Para obter mais informações, acesse Usar o TeamViewer para administrar remotamente Intune dispositivos.

Com esses serviços, Intune:

• Fornece aos administradores acesso simplificado aos serviços de aplicativo parceiros de terceiros.
• Pode gerenciar centenas de aplicativos parceiros de terceiros.
• Dá suporte a aplicativos de loja de varejo público, aplicativos LOB (linha de negócios), aplicativos privados não disponíveis na loja pública, aplicativos personalizados e muito mais.

Para obter mais requisitos específicos da plataforma para registrar dispositivos parceiros de terceiros no Intune, acesse:

• Guia de implantação: Gerenciar dispositivos Android no Microsoft Intune
• Guia de implantação: Registrar dispositivos iOS e iPadOS no Microsoft Intune
• Guia de implantação: registrar dispositivos Linux em Microsoft Intune
• Guia de implantação: gerenciar dispositivos macOS no Microsoft Intune

Registrar-se no gerenciamento de dispositivos, no gerenciamento de aplicativos ou em ambos

✅Os dispositivos de propriedade da organização estão registrados em Intune para MDM (gerenciamento de dispositivo móvel). O MDM é centrado no dispositivo, portanto, os recursos do dispositivo são configurados com base em quem precisa deles. Por exemplo, você pode configurar um dispositivo para permitir o acesso ao Wi-Fi, mas somente se o usuário conectado for uma conta da organização.

Em Intune, você cria políticas que configuram recursos & configurações e fornecem segurança & proteção. Sua equipe de administrador gerencia totalmente os dispositivos, incluindo as identidades do usuário que entrar, os aplicativos instalados e os dados acessados.

Quando os dispositivos se registram, você pode implantar suas políticas durante o processo de registro. Quando o registro for concluído, o dispositivo estará pronto para uso.

✅Para dispositivos pessoais em cenários BYOD (bring-your-own-device), você pode usar Intune para o MAM (gerenciamento de aplicativos móveis). O MAM é centrado no usuário, portanto, os dados do aplicativo são protegidos independentemente do dispositivo usado para acessar esses dados. Há um foco em aplicativos, incluindo acessar aplicativos com segurança e proteger dados dentro dos aplicativos.

Com o MAM, você pode:

• Publicar aplicativos móveis para usuários.
• Configurar aplicativos e atualizar aplicativos automaticamente.
• Exibir relatórios de dados que se concentram no inventário de aplicativos e no uso do aplicativo.

✅ Você também pode usar MDM e MAM juntos. Se seus dispositivos estiverem registrados e houver aplicativos que precisem de segurança extra, você também poderá usar políticas de proteção de aplicativo MAM.

Para obter mais informações, confira:

• Registro de dispositivo em Intune?
• Somente políticas de proteção de aplicativos

Proteger dados em qualquer dispositivo

Com Intune, você pode proteger dados em dispositivos gerenciados (registrados em Intune) e proteger dados em dispositivos não gerenciados (não registrados em Intune). Intune pode isolar dados da organização de dados pessoais. A ideia é proteger as informações da sua empresa usando políticas que você configura e implanta.

Para dispositivos de propriedade da organização, você deseja controle total sobre os dispositivos, especialmente a segurança. Quando os dispositivos se registram, eles recebem suas regras e configurações de segurança.

Em dispositivos registrados no Intune, você pode:

• Create e implantar políticas que configuram configurações de segurança, definem requisitos de senha, implantam certificados e muito mais.
• Use serviços de defesa contra ameaças móveis para verificar dispositivos, detectar ameaças e corrigir ameaças.
• Exibir dados e relatórios que medem a conformidade com suas configurações e regras de segurança.
• Use o acesso condicional para permitir apenas acesso de dispositivos gerenciados e compatíveis a recursos, aplicativos e dados da organização.
• Remova dados da organização se um dispositivo for perdido ou roubado.

Para dispositivos pessoais, os usuários podem não querer que seus administradores de TI tenham controle total. Para dar suporte a um ambiente de trabalho híbrido, forneça aos usuários opções. Por exemplo, os usuários registram seus dispositivos se quiserem acesso completo aos recursos da sua organização. Ou, se esses usuários desejarem apenas acesso ao Outlook ou ao Microsoft Teams, use políticas de proteção de aplicativo que exigem MFA (autenticação multifator).

Em dispositivos que usam o gerenciamento de aplicativos, você pode:

• Use serviços de defesa contra ameaças móveis para proteger dados do aplicativo. O serviço pode verificar dispositivos, detectar ameaças e avaliar riscos.
• Impedir que os dados da organização sejam copiados e colados em aplicativos pessoais.
• Use políticas de proteção de aplicativo em aplicativos e em dispositivos não gerenciados registrados em um MDM de terceiros ou parceiro.
• Use o acesso condicional para restringir os aplicativos que podem acessar emails e arquivos da organização.
• Remova dados da organização dentro de aplicativos.

Para obter mais informações, confira:

• Proteger dados e dispositivos com o Microsoft Intune
• Integração da Defesa contra Ameaças Móveis com Intune

Simplificar o acesso

Intune ajuda as organizações a dar suporte a funcionários que podem trabalhar de qualquer lugar. Há recursos que podem ser configurados que permitem que os usuários se conectem a uma organização, onde quer que estejam.

Esta seção inclui alguns recursos comuns que você pode configurar em Intune.

Usar Windows Hello para Empresas em vez de senhas

Windows Hello para Empresas ajuda a proteger contra ataques de phishing e outras ameaças à segurança. Ele também ajuda os usuários a entrar em seus dispositivos e aplicativos com mais rapidez e facilidade.

Windows Hello para Empresas substitui senhas por um PIN ou biométrico, como impressão digital ou reconhecimento facial. Essas informações biométricas são armazenadas localmente nos dispositivos e nunca são enviadas para dispositivos ou servidores externos.

Para obter mais informações, confira:

• Obter uma visão geral Windows Hello para Empresas
• Gerenciar Windows Hello para Empresas em dispositivos quando eles se registrarem em Intune
• Gerenciar identidades usando Microsoft Intune

Create uma conexão VPN para usuários remotos

As políticas de VPN fornecem aos usuários acesso remoto seguro à sua rede de organização.

Usando parceiros comuns de conexão VPN, incluindo Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure e muito mais, você pode criar uma política vpn com suas configurações de rede. Quando a política estiver pronta, você implantará essa política em seus usuários e dispositivos que precisam se conectar à sua rede remotamente.

Na política vpn, você pode usar certificados para autenticar a conexão VPN. Quando você usa certificados, os usuários finais não precisam inserir nomes de usuário e senhas.

Para obter mais informações, confira:

• Criar perfis VPN para se conectar a servidores VPN no Microsoft Intune
• Usar certificados para autenticação no Intune
• Saiba mais sobre o Microsoft Tunnel para Intune
• Usar Microsoft Tunnel para MAM

Create uma conexão Wi-Fi para usuários locais

Para usuários que precisam se conectar à rede da sua organização local, você pode criar uma política de Wi-Fi com suas configurações de rede. Você pode se conectar a um SSID específico, selecionar um método de autenticação, usar um proxy e muito mais. Você também pode configurar a política para se conectar automaticamente a Wi-Fi quando o dispositivo estiver no intervalo.

Na política Wi-Fi, você pode usar certificados para autenticar a conexão Wi-Fi. Quando você usa certificados, os usuários finais não precisam inserir nomes de usuário e senhas.

Quando a política estiver pronta, você implantará essa política em seus usuários locais e dispositivos que precisam se conectar à sua rede local.

Para obter mais informações, confira:

• Create Wi-Fi política para se conectar a redes de Wi-Fi em Intune
• Usar certificados de autenticação no Microsoft Intune

Habilitar o SSO (logon único) para seus aplicativos e serviços

Quando você habilita o SSO, os usuários podem entrar automaticamente em aplicativos e serviços usando sua conta de organização Microsoft Entra, incluindo alguns aplicativos de parceiros de defesa contra ameaças móveis.

Especificamente:

• Em dispositivos Windows, o SSO é integrado automaticamente e usado para entrar em aplicativos e sites que usam Microsoft Entra ID para autenticação, incluindo aplicativos do Microsoft 365. Você também pode habilitar o SSO em políticas de VPN e Wi-Fi.

• Em dispositivos iOS/iPadOS e macOS, você pode usar o plug-in do Microsoft Enterprise SSO para entrar automaticamente em aplicativos e sites que usam Microsoft Entra ID para autenticação, incluindo aplicativos microsoft 365.

  Para obter mais informações, acesse Visão geral do SSO (logon único) e opções para dispositivos Apple no Microsoft Intune.

• Em dispositivos Android, você pode usar a MSAL (Biblioteca de Autenticação da Microsoft) para habilitar aplicativos SSO para Android.

  Para obter mais informações, confira:

  • Como o SSO para recursos locais funciona em Microsoft Entra dispositivos ingressados
  • Use o plug-in SSO do Microsoft Enterprise em dispositivos iOS/iPadOS e macOS no Microsoft Intune
  • Habilitar o SSO entre aplicativos no Android usando o MSAL

Artigos relacionados

• Gerenciar identidades usando Microsoft Intune
• Gerenciar dispositivos usando Microsoft Intune
• Gerenciar aplicativos usando Microsoft Intune
• Solucionar problemas Microsoft Intune