Visão geral do Microsoft Endpoint ManagerMicrosoft Endpoint Manager overview

O Microsoft Endpoint Manager ajuda a fornecer o local de trabalho e o gerenciamento modernos para manter seus dados seguros, na nuvem e no local.Microsoft Endpoint Manager helps deliver the modern workplace and modern management to keep your data secure, in the cloud and on-premises. O Endpoint Manager inclui os serviços e as ferramentas que você usa para gerenciar e monitorar dispositivos móveis, computadores desktop, máquinas virtuais, dispositivos inseridos e servidores.Endpoint Manager includes the services and tools you use to manage and monitor mobile devices, desktop computers, virtual machines, embedded devices, and servers.

O Endpoint Manager combina serviços que talvez você já conheça e use, incluindo o Microsoft Intune, o Configuration Manager, a Análise de Área de Trabalho, o cogerenciamento e o Windows Autopilot.Endpoint Manager combines services you may know and already be using, including Microsoft Intune, Configuration Manager, Desktop Analytics, co-management, and Windows Autopilot. Esses serviços fazem parte da pilha do Microsoft 365 para ajudar a proteger o acesso, garantir a segurança dos dados e responder e gerenciar riscos.These services are part of the Microsoft 365 stack to help secure access, protect data, and respond and manage risk.

Comece assistindo ao seguinte vídeo de dois minutos de Brad Anderson, vice-presidente corporativo da Microsoft para o Microsoft 365:Start by watching the following two-minute video from Brad Anderson, Microsoft corporate vice president for Microsoft 365:

O que você obtémWhat you get

O Endpoint Manager inclui os seguintes serviços:Endpoint Manager includes the following services:

  • Microsoft Intune : o Intune é um provedor 100% baseado em nuvem de MDM (gerenciamento de dispositivo móvel) e de MAM (gerenciamento de aplicativo móvel) para seus aplicativos e dispositivos.Microsoft Intune : Intune is a 100% cloud-based mobile device management (MDM) and mobile application management (MAM) provider for your apps and devices. Ele permite controlar recursos e configurações em dispositivos Android, Android Enterprise, iOS/iPadOS e Windows 10.It lets you control features and settings on Android, Android Enterprise, iOS/iPadOS, macOS, and Windows 10 devices. Ele se integra a outros serviços, incluindo Azure AD (Azure Active Directory), defensores de ameaças móveis, modelos ADMX, aplicativos de LOB personalizados e Win32 e muito mais.It integrates with other services, including Azure Active Directory (AD), mobile threat defenders, ADMX templates, Win32 and custom LOB apps, and more.

    Se você tiver uma infraestrutura local, como o Exchange ou um Active Directory, os conectores do Intune também estarão disponíveis:If you have on-premises infrastructure, such as Exchange or an Active Directory, the Intune connectors are also available:

    • O Conector do Intune para Active Directory adiciona entradas a seu domínio do Active Directory local para computadores que se registram usando o Windows Autopilot.The Intune Connector for Active Directory adds entries to your on-premises Active Directory domain for computers that enroll using Windows Autopilot. Para obter mais informações, confira Implantar dispositivos ingressados no Azure AD híbrido.For more information, see Deploy hybrid Azure AD-joined devices.
    • O conector de certificado do Intune processa as solicitações de certificado de dispositivos que usam certificados para autenticação e criptografia de email S/MIME.The Intune certificate connector processes certificate requests from devices that use certificates for authentication and S/MIME email encryption. Para obter mais informações, confira Usar certificados para autenticação.For more information, see Use certificates for authentication.

    Como parte do Endpoint Manager, use o Intune para criar e verificar a conformidade e implantar aplicativos, recursos e configurações em seus dispositivos usando a nuvem.As part of Endpoint Manager, use Intune to create and check for compliance, and deploy apps, features, and settings to your devices using the cloud.

    Para saber mais, confira O que é o Microsoft Intune.For more information, see What is Microsoft Intune.

  • Configuration Manager : o Configuration Manager é uma solução de gerenciamento local para gerenciar desktops, servidores e laptops que estão em sua rede ou baseados na Internet.Configuration Manager : Configuration Manager is an on-premises management solution to manage desktops, servers, and laptops that are on your network or internet-based. Você pode habilitá-lo na nuvem para integração com o Intune, Azure AD (Active Directory), Microsoft Defender ATP e outros serviços de nuvem.You can cloud-enable it to integrate with Intune, Azure Active Directory (AD), Microsoft Defender ATP, and other cloud services. Use o Configuration Manager para implantar aplicativos, atualizações de software e sistemas operacionais.Use Configuration Manager to deploy apps, software updates, and operating systems. Você também pode monitorar a conformidade, fazer consultas e realizar ações em clientes em tempo real e muito mais.You can also monitor compliance, query and act on clients in real time, and much more.

    Como parte do Endpoint Manager, continue a usar o Configuration Manager como de costume.As part of Endpoint Manager, continue to use Configuration Manager as you always have. Se você estiver pronto para mudar algumas tarefas para a nuvem, considere o uso do cogerenciamento.If you're ready to move some tasks to the cloud, consider co-management.

    Para obter mais informações, confira O que é o Configuration Manager?.For more information, see What is Configuration Manager?.

  • Cogerenciamento : o cogerenciamento combina seu investimento existente do Configuration Manager local com a nuvem usando o Intune e outros serviços na nuvem do Microsoft 365.Co-management : Co-management combines your existing on-premises Configuration Manager investment with the cloud using Intune and other Microsoft 365 cloud services. Você escolhe se Configuration Manager ou o Intune é a autoridade de gerenciamento para os sete grupos de carga de trabalho diferentes.You choose whether Configuration Manager or Intune is the management authority for the seven different workload groups.

    Como parte do Endpoint Manager, o cogerenciamento usa recursos de nuvem, incluindo o acesso condicional.As part of Endpoint Manager, co-management uses cloud features, including conditional access. Você mantém algumas tarefas no local, enquanto executa outras tarefas na nuvem com o Intune.You keep some tasks on-premises, while running other tasks in the cloud with Intune.

    Confira mais informações em O que é cogerenciamento?.For more information, see What is co-management?.

  • Análise de Área de Trabalho : A Análise de Área de Trabalho é um serviço baseado em nuvem que se integra ao Configuration Manager.Desktop Analytics : Desktop Analytics is a cloud-based service that integrates with Configuration Manager. Oferece insights e inteligência para você tomar decisões mais fundamentadas sobre a preparação para atualização dos clientes do Windows.It provides insight and intelligence for you to make more informed decisions about the update readiness of your Windows clients. O serviço combina os dados da sua organização com os dados agregados de milhões de dispositivos conectados à nuvem da Microsoft.The service combines data from your organization with data aggregated from millions of devices connected to the Microsoft cloud. Ele fornece informações sobre atualizações de segurança, aplicativos e dispositivos em sua organização e identifica problemas de compatibilidade com aplicativos e drivers.It provides information on security updates, apps, and devices in your organization, and identifies compatibility issues with apps and drivers. Crie um piloto para os dispositivos com maior probabilidade de fornecer os melhores insights para ativos em sua organização.Create a pilot for devices most likely to provide the best insights for assets across your organization.

    Como parte do Endpoint Manager, use os insights da nuvem da Análise de Área de Trabalho para manter os dispositivos Windows 10 atualizados.As part of Endpoint Manager, use the cloud-powered insights of Desktop Analytics to keep Windows 10 devices current.

    Para obter mais informações, confira O que é a Análise de Área de Trabalho?.For more information, see What is Desktop Analytics?.

  • Windows Autopilot : o Windows Autopilot define e faz a configuração prévia de novos dispositivos, preparando-os para o uso.Windows Autopilot : Windows Autopilot sets up and pre-configures new devices, getting them ready for use. Ele foi desenvolvido para simplificar o ciclo de vida dos dispositivos Windows, para a TI e os usuários finais, desde a implantação inicial até o fim da vida útil.It's designed to simplify the lifecycle of Windows devices, for both IT and end users, from initial deployment through end of life.

    Como parte do Endpoint Manager, use o Autopilot para pré-configurar os dispositivos e registrá-los automaticamente no Intune.As part of Endpoint Manager, use Autopilot to preconfigure devices, and automatically enroll devices in Intune. Você também pode integrar o AutoPilot ao Configuration Manager e ao cogerenciamento para configurações de dispositivos mais complexas (em versão prévia).You can also integrate Autopilot with Configuration Manager and co-management for more complex device configurations (in preview).

    Para obter mais informações, confira Visão geral do Windows Autopilot e Registrar dispositivos Windows no Intune.For more information, see Windows Autopilot overview and Enroll Windows devices in Intune.

  • Azure AD (Active Directory) : O Azure AD é usado pelo Endpoint Manager para identidade de dispositivos, usuários, grupos e MFA (autenticação multifator).Azure Active Directory (AD) : Azure AD is used by Endpoint Manager for identity of devices, users, groups, and multi-factor authentication (MFA). O Azure AD Premium , que pode ser um custo adicional, tem recursos adicionais para ajudar a proteger dispositivos, aplicativos e dados, incluindo grupos dinâmicos, registro automático e acesso condicional.Azure AD Premium , which may be an additional cost, has additional features to help protect devices, apps, and data, including dynamic groups, auto-enrollment, and conditional access.

    Para obter mais informações, confira adicionar usuários, configurar o registro automático e sobre o acesso condicional.For more information, see add users, set up auto-enrollment, and about conditional access.

  • Centro de administração do Endpoint Manager : o centro de administração é um site completo para criar políticas e gerenciar dispositivos.Endpoint Manager admin center : The admin center is a one-stop web site to create policies and manage your devices. Ele conecta outros serviços importantes de gerenciamento de dispositivo, incluindo grupos, segurança, acesso condicional e relatórios.It plugs-in other key device management services, including groups, security, conditional access, and reporting. Esse centro de administração também mostra dispositivos gerenciados pelo Configuration Manager e pelo Intune (em versão prévia).This admin center also shows devices managed by Configuration Manager and Intune (in preview).

A escolha ideal para vocêChoose what's right for you

Há algumas maneiras de determinar o que é adequado para sua organização.There are a few ways to determine what's right for your organization. As próximas etapas dependem do que sua organização faz.Your next steps depend on what your organization does. Considere o que você está tentando alcançar.Consider what you're trying to achieve.

Por exemplo:For example:

  • Se você provisiona constantemente novos dispositivos, comece com o Windows Autopilot.If you constantly provision new devices, then start with Windows Autopilot.
  • Se você adiciona regras e configurações de controle para seus usuários, aplicativos e dispositivos, inicie com o Intune.If you add rules and control settings for your users, apps, and devices, then start with Intune.
  • Se você usa atualmente o Configuration Manager para implantar aplicativos e deseja usar o acesso condicional com base nos requisitos de segurança, comece com o cogerenciamento.If you currently use Configuration Manager to deploy apps, and want to use conditional access based on security requirements, then start with co-management.
  • Se você usa o Configuration Manager atualmente e é responsável por manter os dispositivos Windows 10 atualizados, inicie com a Análise de Área de Trabalho.If you currently use Configuration Manager and are responsible for keeping Windows 10 devices up-to-date, then start with Desktop Analytics.
  • Se você está começando a usar MDM e MAM ou usa modelos ADMX para controlar as configurações do Office, do Microsoft Edge e do Windows, inicie com o Intune.If you're getting started with MDM and MAM, or use ADMX templates to control Office, Microsoft Edge, and Windows settings, then start with Intune.

Considere também o Endpoint Manager em três partes: nuvem, local e nuvem + local:You can also think of Endpoint Manager in three parts: cloud, on-premises, and cloud + on-premises:

  • Nuvem : todos os dados são armazenados no Azure.Cloud : All data is stored in Azure. E não há mais datacenters.And, no more data centers. Essa abordagem oferece os benefícios de mobilidade da nuvem e as vantagens de segurança do Azure.This approach gives you the mobility benefits of the cloud, and the security benefits of Azure.

  • Local : se você tem uma infraestrutura local que inclui o Configuration Manager ou não está pronto para usar a nuvem, mantenha seus sistemas existentes.On-premises : If you have an on-premises infrastructure that includes Configuration Manager, or aren't ready to use the cloud, then you can keep your existing systems.

  • Nuvem + local : muitos ambientes são mistos e usam uma abordagem de anexação à nuvem.Cloud + on-premises : Many environments are mixed, and use a cloud-attach approach. Isso significa que eles usam uma combinação de nuvem e local.Meaning they use a combination of cloud and on-premises. Em novos dispositivos, use os benefícios do Intune para acessar e proteger dados.For new devices, use the benefits of Intune to access and protect data. Se você usa o Configuration Manager, conecte-se à nuvem para obter funcionalidade e análise adicionais.If you use Configuration Manager, connect to the cloud for additional functionality and analytics. Se você quiser mover algumas cargas de trabalho para a nuvem, o cogerenciamento será uma boa opção.If you want to move some workloads to the cloud, then co-management is a good option.

Veja o que é necessário para começarWhat you need to get started

O Microsoft Endpoint Manager é uma plataforma de solução que unifica várias tecnologias.Microsoft Endpoint Manager is a solution platform that unifies several technologies. Essa não é uma nova licença.It's not a new license. Os serviços são licenciados de acordo com os termos de licenças individuais.The services are licensed according to their individual licenses terms. Para obter mais informações, confira os termos de licenciamento de produtos.For more information, see the product licensing terms.

Se você usa o Configuration Manager atualmente, também terá o Microsoft Intune para gerenciar seus dispositivos Windows.If you currently use Configuration Manager, you also get Microsoft Intune to co-manage your Windows devices. Em outras plataformas, como iOS/iPadOS e Android, você precisará de uma licença separada do Intune.For other platforms, such as iOS/iPadOS and Android, then you'll need a separate Intune license.

Na maioria dos cenários, o Microsoft 365 pode ser a melhor opção, pois fornece o Endpoint Manager e o Office.In most scenarios, Microsoft 365 may be the best option, as it gives you Endpoint Manager and Office. Para obter mais informações, confira Microsoft 365.For more information, see Microsoft 365.

Próximas etapasNext steps

Use o poder da inteligência de nuvem para simplificar e agilizar a TI e a mudança para um local de trabalho modernoUse the power of cloud intelligence to simplify and accelerate IT and the move to a modern workplace

Microsoft Endpoint ManagerMicrosoft Endpoint Manager

Tutorial: Passo a passo do Intune no Microsoft Endpoint ManagerTutorial: Walkthrough Intune in Microsoft Endpoint Manager

Módulo do Learn O que é o Microsoft 365?What is Microsoft 365? learn module