O que é o Microsoft Intune?What is Microsoft Intune?

O Microsoft Intune é um serviço baseado em nuvem no espaço de EMM (gerenciamento de mobilidade empresarial) que ajuda a permitir que sua a força de trabalho seja produtiva e ainda mantém os dados corporativos protegidos.Microsoft Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Semelhante a outros serviços do Azure, o Microsoft Intune está disponível no Portal do Azure.Similar to other Azure services, Microsoft Intune is available in the Azure portal. Com o Intune, você pode:With Intune, you can:

  • gerenciar os dispositivos móveis e PCs que sua força de trabalho usa para acessar dados da empresa.Manage the mobile devices and PCs your workforce uses to access company data.
  • gerenciar os aplicativos móveis que sua força de trabalho usa.Manage the mobile apps your workforce uses.
  • proteger informações da empresa, ajudando a controlar a forma como sua força de trabalho as acessa e compartilha.Protect your company information by helping to control the way your workforce accesses and shares it.
  • garantir que dispositivos e aplicativos sejam compatíveis com os requisitos de segurança da empresa.Ensure devices and apps are compliant with company security requirements.

Problemas de negócios comuns que o Intune ajuda a resolverCommon business problems that Intune helps solve

Como o Intune funciona?How does Intune work?

O Intune é o componente do conjunto EMS (Enterprise Mobility + Security) da Microsoft que gerencia aplicativos e dispositivos móveis.Intune is the component of Microsoft's Enterprise Mobility + Security (EMS) suite that manages mobile devices and apps. Ele se integra intimamente a outros componentes do EMS como o Azure AD (Azure Active Directory) para controle de identidade e acesso e à Proteção de Informações do Azure para proteção de dados.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Ao usá-lo com o Office 365, você pode permitir que sua força de trabalho fique produtiva usando todos os dispositivos possíveis e ainda manter as informações da organização protegidas.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Imagem da arquitetura do Intune

Exibir uma versão maior do diagrama da arquitetura do Intune.View a larger version of the Intune architecture diagram.

A maneira de usar os recursos de gerenciamento de dispositivo e aplicativo do Intune e a proteção de dados do EMS dependerá do problema de negócios que você estiver tentando resolver.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Por exemplo:For example:

  • Você usará o gerenciamento de dispositivo intensamente se estiver criando um pool de dispositivos de uso único para serem compartilhados por funcionários em turnos diferentes em uma loja de varejo.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Você poderá contar com o gerenciamento de aplicativo e a proteção de dados se permitir que sua força de trabalho use seus dispositivos pessoais para acessar dados corporativos (BYOD).You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Se pretender emitir telefones corporativos para funcionários que trabalham com informações, você usará intensamente todas essas tecnologias.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Explicação sobre o gerenciamento de dispositivo do IntuneIntune device management explained

O gerenciamento de dispositivo do Intune funciona usando os protocolos ou as APIs que estão disponíveis nos sistemas operacionais móveis.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Ele inclui tarefas como:It includes tasks like:

  • Registrar dispositivos no gerenciamento para que o setor de TI tenha um inventário dos dispositivos que estão acessando serviços corporativosEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • configurar dispositivos para garantir que eles atendam aos padrões de integridade e segurança da empresaConfiguring devices to ensure they meet company security and health standards
  • Fornecer certificados e perfis de Wi-Fi/VPN para acessar serviços corporativosProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • emitir relatórios e avaliar a conformidade do dispositivo com os padrões corporativosReporting on and measuring device compliance to corporate standards
  • remover dados corporativos de dispositivos gerenciadosRemoving corporate data from managed devices

Às vezes, as pessoas podem pensar que o controle de acesso a dados corporativos é um recurso de gerenciamento do dispositivo.Sometimes, people think access control to corporate data is a device management feature. Nós não pensamos dessa forma porque não é algo que o sistema operacional móvel fornece.We don’t think of it that way because it isn’t something that the mobile operating system provides. Em vez disso, é algo que o provedor de identidade fornece.Rather, it’s something the identity provider delivers. Em nosso caso, o provedor de identidade é o Azure AD (Azure Active Directory), o sistema de gerenciamento de acesso e identidade da Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

O Intune se integra ao Azure AD para habilitar um amplo conjunto de cenários de controle de acesso.Intune integrates with Azure AD to enable a broad set of access control scenarios. Por exemplo, você pode exigir que um dispositivo móvel esteja em conformidade com os padrões corporativos que você define no Intune, para que ele possa acessar um serviço corporativo como o Exchange.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Da mesma forma, você pode bloquear o serviço corporativo para um conjunto específico de aplicativos móveis.Likewise, you can lock down the corporate service to a specific set of mobile apps. Por exemplo, você pode bloquear o Exchange Online para ser acessado apenas pelo Outlook ou pelo Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Explicação sobre o gerenciamento de aplicativo do IntuneIntune app management explained

Quando falamos sobre gerenciamento de aplicativo, estamos falando de:When we talk about app management, we are talking about:

  • Atribuir aplicativos móveis para funcionáriosAssigning mobile apps to employees
  • Definir os aplicativos com configurações padrão a serem usadas quando o aplicativo for executadoConfiguring apps with standard settings that are used when the app runs
  • controlar a forma como os dados corporativos são usados e compartilhados em aplicativos móveisControlling how corporate data is used and shared in mobile apps
  • remover dados corporativos de aplicativos móveisRemoving corporate data from mobile apps
  • Atualizar aplicativosUpdating apps
  • emitir relatórios sobre o inventário de aplicativos móveisReporting on mobile app inventory
  • Acompanhar o uso de aplicativos móveisTracking mobile app usage

Nós vimos que o termo MAM (gerenciamento de aplicativo móvel) é usado para indicar uma dessas coisas individualmente ou para indicar combinações específicas.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Especificamente, é comum que as pessoas combinem o conceito de configuração de aplicativos ao conceito de proteger dados corporativos de dentro dos aplicativos móveis.In particular, it’s common for folks to combine the concept of app configuration with the concept of securing corporate data within mobile apps. Isso ocorre porque alguns aplicativos móveis expõem definições que permitem que seus recursos de segurança de dados sejam configurados.That’s because some mobile apps expose settings that allow their data security features to be configured.

Quando falamos sobre configuração de aplicativo e sobre o Intune, estamos nos referimos especificamente a tecnologias como configuração de aplicativo gerenciado no iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Quando usa o Intune com outros serviços no EMS, você pode fornecer à sua organização segurança de aplicativo móvel muito além da que é fornecida pelo sistema operacional móvel e pelo próprio aplicativo por meio da configuração do aplicativo.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Um aplicativo gerenciado com o EMS tem acesso a um conjunto mais amplo de recursos de proteção de dados e de aplicativos móveis que inclui:An app that is managed with EMS has access to a broader set of mobile app and data protection features that includes:

Imagem que mostra os níveis de segurança de dados do gerenciamento de aplicativo

Segurança de aplicativo do IntuneIntune app security

Fornecer segurança de aplicativo faz parte do gerenciamento de aplicativo e, no Intune, quando falamos em segurança de aplicativo móvel, queremos dizer:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • manter informações pessoais isoladas do reconhecimento de TI corporativoKeeping personal information isolated from corporate IT awareness
  • restringir as ações que os usuários podem executar com informações corporativas, como copiar, recortar/colar, salvar e exibirRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • remover dados corporativos de aplicativos móveis, também conhecido como apagamento seletivo ou apagamento corporativoRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Uma maneira de o Intune fornecer segurança de aplicativo móvel é por meio de seu recurso de política de proteção de aplicativo.One way Intune provides mobile app security is through its app protection policy feature. A política de proteção de aplicativo usa a identidade do Azure AD para isolar dados corporativos de dados pessoais.App protection policy uses Azure AD identity to isolate corporate data from personal data. Os dados acessados usando credenciais corporativas receberão proteções corporativas adicionais.Data that is accessed using corporate credentials will be given additional corporate protections.

Por exemplo, quando um usuário faz logon em seu dispositivo com suas credenciais corporativas, sua identidade corporativa permite que eles acessem dados negados à sua identidade pessoal.For example, when a user logs on to their device with their corporate credentials, their corporate identity allows them to access data that is denied to their personal identity. Quando esses dados corporativos são usados, as políticas de proteção de aplicativo controlam como eles são salvos e compartilhados.As that corporate data is used, app protection policies control how it is saved and shared. Essas mesmas proteções não são aplicadas a dados acessados quando o usuário faz logon no dispositivo usando sua identidade pessoal.Those same protections are not applied to data that is accessed when the user logs on to their device with their personal identity. Dessa forma, o setor de TI tem controle dos dados corporativos enquanto o usuário final mantém o controle e a privacidade dos dados pessoais.In this way, IT has control of corporate data while the end user maintains control and privacy over their personal data.

EMM com e sem registro de dispositivoEMM with and without device enrollment

A maioria das soluções de gerenciamento de mobilidade empresarial dá suporte a tecnologias básicas de dispositivos móveis e aplicativos móveis.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Normalmente, elas estão ligadas ao dispositivo que está sendo registrado na solução de MDM (gerenciamento de dispositivo móvel) da organização.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. O Intune dá suporte a esses cenários e, além disso, dá suporte a vários cenários "sem registro".Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

As organizações variam em termos do quanto adotam cenários "sem registro".Organizations differ to the extent they will adopt “without enrollment” scenarios. Algumas organizações os padronizam.Some organizations standardize on it. Alguns os permitem para dispositivos complementares, como um tablet particular.Some allow it for companion devices such as a personal tablet. Outras não dão suporte algum.Others don’t support it at all. Mesmo nesse último caso, em que a organização exige que todos os dispositivos de funcionários estejam registrados no MDM, normalmente a organização dá suporte a cenários "sem registro" para prestadores de serviços, fornecedores e outros dispositivos com alguma isenção específica.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and other devices that have a specific exemption.

Você pode até mesmo usar a tecnologia "sem registro" do Intune em dispositivos registrados.You can even use Intune’s “without-enrollment” technology on enrolled devices. Por exemplo, um dispositivo registrado no MDM pode ter proteções do tipo "abrir em" fornecidas pelo sistema operacional móvel.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. A proteção "abrir em" é um recurso do iOS da Apple que impede que um documento de um aplicativo, como o Outlook, seja aberto em outro aplicativo, como o Word, a menos que ambos os aplicativos sejam gerenciados pelo mesmo provedor de MDM."Open-in" protection is a feature of Apple's iOS that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the same MDM provider. Além disso, o setor de TI pode aplicar a política de proteção de aplicativo a aplicativos móveis gerenciados pelo EMS para controlar as opções de "salvar como" ou para fornecer autenticação multifator.Also, IT may apply the app protection policy to EMS-managed mobile apps to control save-as, or to provide multi-factor authentication.

Qualquer que seja o posicionamento da sua organização com relação a aplicativos e dispositivos móveis não registrados, o Intune, como parte do EMS, tem ferramentas que ajudarão a aumentar a produtividade da sua força de trabalho enquanto protege os dados corporativos.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Microsoft Intune no Portal do AzureMicrosoft Intune in the Azure portal

O Portal do Azure é onde você pode encontrar o serviço Microsoft Intune.The Azure portal is where you can find the Microsoft Intune service.

Destaques da experiência do Microsoft Intune no Portal do Azure incluem:Highlights of the Microsoft Intune experience in the Azure portal include:

  • Um console integrado para todos os seus componentes de EMS (Enterprise Mobility + Security)An integrated console for all your Enterprise Mobility + Security (EMS) components
  • Um console baseado em HTML criado nos padrões da WebAn HTML-based console built on web standards
  • Suporte à API do Microsoft Graph para automatizar diversas açõesMicrosoft Graph API support to automate many actions
  • Grupos do Azure Active Directory (AD) para fornecer compatibilidade entre todos os aplicativos do AzureAzure Active Directory (AD) groups to provide compatibility across all your Azure applications
  • Suporte para a maioria dos navegadores da Web modernosSupport for most modern web browsers

Para obter um guia rápido para personalizar sua experiência do portal, consulte Introdução ao Intune no Portal do Azure.For a quick guide to customize your portal experience, see Getting started with Intune in the Azure portal.

Observação

Se você usar uma versão anterior do Microsoft Intune, as informações a seguir poderão ser úteis:If you've used a previous version of Microsoft Intune, you may find the following information helpful:

Antes de começarBefore you start

Para usar o Intune no Portal do Azure, você deve ter uma conta de administrador e locatário Intune.To use Intune in the Azure portal, you must have an Intune admin and tenant account. Inscreva-se em uma conta se você ainda não tiver uma.Sign up for an account if you don't already have one.

Navegadores da Web com suporte no Portal do AzureSupported web browsers for the Azure portal

O Portal do Azure é executado na maioria dos computadores, Macs e tablets.The Azure portal runs on most modern PCs, Macs, and tablets. Não há suporte para telefones celulares.Mobile phones are not supported. No momento, há suporte para os seguintes navegadores:Currently, the following browsers are supported:

  • Microsoft Edge (última versão)Microsoft Edge (latest version)
  • Microsoft Internet Explorer 11Microsoft Internet Explorer 11
  • Safari (última versão, somente Mac)Safari (latest version, Mac only)
  • Chrome (última versão)Chrome (latest version)
  • Firefox (última versão)Firefox (latest version)

Visite o portal do Azure para obter as informações mais recentes sobre os navegadores com suporte.Check the Azure portal for the latest information about supported browsers.

Próximas etapasNext steps