Introdução

  • 25 minutos

Use o Microsoft Intune para gerenciar os aplicativos usados pela força de trabalho da sua empresa nos dispositivos. Essa funcionalidade é chamada de MAM (gerenciamento de aplicativo móvel). O MAM no Intune protege os dados da organização no nível do aplicativo, incluindo aplicativos personalizados e da loja. Você pode usar o gerenciamento de aplicativos em dispositivos pessoais e de propriedade da organização. Quando é usado com dispositivos pessoais, você pode gerenciar apenas o acesso e os dados relacionados à organização.

Vídeo – Guia interativo de gerenciamento de dispositivos

O guia interativo a seguir apresenta o Centro de administração do Microsoft Intune para mostrar como gerenciar e proteger aplicativos móveis e da área de trabalho.

Suponha que você seja o administrador de uma empresa com vários milhares de funcionários. Sua empresa usa o Microsoft Office para criar e compartilhar informações interna e externamente. Ela permite que os funcionários usem dispositivos próprios. Você precisa implementar as regras que são impostas quando os funcionários tentam acessar, mover ou copiar dados corporativos usando aplicativos gerenciados.

O Microsoft Intune dá suporte a duas configurações de MAM:

  • Intune MDM + MAM: Os administradores de TI apenas podem gerenciar aplicativos usando o MAM e políticas de proteção do aplicativo em dispositivos registrados no Intune MDM (gerenciamento de dispositivo móvel). Para gerenciar aplicativos usando o MDM e o MAM, os clientes devem usar o console do Intune no Centro de administração do Microsoft Intune.
  • MAM sem registro de dispositivo: o MAM sem registro de dispositivo, ou MAM-WE, permite que os administradores de TI gerenciem aplicativos usando o MAM e políticas de proteção do aplicativo em dispositivos não registrados no Intune MDM. Essa configuração significa que o Intune pode gerenciar aplicativos em dispositivos registrados com provedores de EMM terceirizados. Para gerenciar aplicativos usando o MAM-WE, os clientes devem usar o console do Intune no Centro de administração do Microsoft Intune. Além disso, o Intune pode gerenciar aplicativos em dispositivos inscritos com provedores de EMM (gerenciamento de mobilidade empresarial) de terceiros ou não inscritos em um MDM.

Quando os aplicativos são gerenciados no Intune, os administradores podem:

  • Proteger os dados da empresa no nível do aplicativo. Você pode adicionar e atribuir aplicativos móveis a grupos de usuários e dispositivos, permitindo que os dados da sua empresa sejam protegidos no nível do aplicativo. Você pode proteger os dados da empresa em dispositivos gerenciados e não gerenciados porque o gerenciamento de aplicativo móvel não exige o gerenciamento de dispositivo. O gerenciamento concentra-se na identidade do usuário, o que elimina a necessidade de gerenciar dispositivos.
  • Configurar aplicativos para serem inicializados ou executados com as configurações específicas habilitadas. Além disso, você pode atualizar os aplicativos que já estão no dispositivo.
  • Atribuir políticas para limitar o acesso e impedir que os dados sejam usados fora da sua organização. Escolha a configuração para essas políticas com base nos requisitos da sua organização. Por exemplo, você pode:
    • Exigir um PIN para abrir um aplicativo em um contexto de trabalho.
    • Controlar o compartilhamento de dados entre aplicativos.
    • Impedir o salvamento de dados de aplicativos da empresa em um local de armazenamento pessoal.
  • Dar suporte a aplicativos em uma variedade de plataformas e sistemas operacionais. Cada plataforma é diferente. O Intune e o Configuration Manager fornecem configurações disponíveis especificamente para cada plataforma compatível.
  • Ver relatórios sobre quais aplicativos são usados e acompanhar o uso deles. Além disso, o Intune e o Configuration Manager fornecem a análise do ponto de extremidade para ajudar você a avaliar e resolver problemas.
  • Fazer um apagamento seletivo removendo somente os dados da organização dos aplicativos.
  • Garantir que os dados pessoais sejam mantidos separados dos dados gerenciados. A produtividade do usuário final não é afetada, e as políticas não são aplicadas ao usar o aplicativo em um contexto pessoal. As políticas são aplicadas somente em um contexto corporativo, que proporciona a capacidade de proteger dados da empresa sem tocar em dados pessoais.

Objetivos de aprendizagem

Neste módulo, você vai:

  • Entender como os aplicativos da sua organização podem ser configurados e protegidos.
  • Compreender o ciclo de vida do aplicativo.
  • Conhecer a estrutura de proteção de dados usando políticas de proteção de aplicativo.

Pré-requisitos

  • Nenhum