Microsoft Intune gerencia identidades com segurança, gerencia aplicativos e gerencia dispositivos
Como as organizações dão suporte a forças de trabalho híbridas e remotas, elas são desafiadas a gerenciar os diferentes dispositivos que acessam recursos da organização. Funcionários e alunos precisam colaborar, trabalhar de qualquer lugar e acessar e se conectar com segurança a esses recursos. Os administradores precisam proteger os dados da organização, gerenciar o acesso do usuário final e dar suporte aos usuários de onde quer que trabalhem.
Para ajudar com esses desafios e tarefas, use Microsoft Intune.
Microsoft Intune é uma solução de gerenciamento de ponto de extremidade baseado em nuvem. Ele gerencia o acesso do usuário a recursos organizacionais e simplifica o gerenciamento de aplicativos e dispositivos em vários dispositivos, incluindo dispositivos móveis, computadores desktop e pontos de extremidade virtuais.
Você pode proteger o acesso e os dados em dispositivos de propriedade da organização e dispositivos pessoais de usuários. E o Intune tem recursos de conformidade e relatório que dão suporte ao modelo de segurança Confiança Zero.
Este artigo lista alguns recursos e benefícios do Microsoft Intune.
Dica
- Para obter o Intune, acesse Licenças disponíveis para Microsoft Intune e avaliação de 30 dias do Intune.
- Para obter informações sobre o que significa ser nativo de nuvem, acesse Saiba mais sobre pontos de extremidade nativos da nuvem.
Principais recursos e benefícios
Alguns dos principais recursos e benefícios do Intune incluem:
Você pode gerenciar usuários e dispositivos, incluindo dispositivos pertencentes à sua organização e dispositivos de propriedade pessoal. Microsoft Intune dá suporte a dispositivos cliente Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS e Windows. Com o Intune, você pode usar esses dispositivos para acessar com segurança recursos da organização com políticas criadas.
Para obter mais informações, confira:
- Gerenciar identidades usando Microsoft Intune
- Gerenciar dispositivos usando Microsoft Intune
- Sistemas operacionais com suporte no Microsoft Intune
Observação
Se você gerenciar o Windows Server local, poderá usar Configuration Manager.
O Intune simplifica o gerenciamento de aplicativos com uma experiência de aplicativo interna, incluindo implantação de aplicativo, atualizações e remoção. Você pode se conectar e distribuir aplicativos de suas lojas de aplicativos privadas, habilitar aplicativos do Microsoft 365, implantar aplicativos Win32, criar políticas de proteção de aplicativo e gerenciar o acesso a aplicativos & seus dados.
Para obter mais informações, acesse Gerenciar aplicativos usando Microsoft Intune.
O Intune automatiza a implantação de políticas para aplicativos, segurança, configuração do dispositivo, conformidade, acesso condicional e muito mais. Quando as políticas estiverem prontas, você poderá implantar essas políticas em seus grupos de usuários e grupos de dispositivos. Para receber essas políticas, os dispositivos só precisam de acesso à Internet.
Funcionários e alunos podem usar os recursos de autoatendimento no aplicativo Portal da Empresa para redefinir um PIN/senha, instalar aplicativos, unir grupos e muito mais. Você pode personalizar o aplicativo Portal da Empresa para ajudar a reduzir as chamadas de suporte.
Para obter mais informações, acesse Configurar os aplicativos Portal da Empresa do Intune, Portal da Empresa site e o aplicativo do Intune.
O Intune se integra aos serviços de defesa contra ameaças móveis, incluindo Microsoft Defender para Ponto de Extremidade e serviços de parceiros de terceiros. Com esses serviços, o foco está na segurança do ponto de extremidade e você pode criar políticas que respondam a ameaças, façam análise de risco em tempo real e automatizem a correção.
Para obter mais informações, acesse Integração da Defesa contra Ameaças Móveis ao Intune.
Você usa um centro de administração baseado na Web que se concentra no gerenciamento de pontos de extremidade, incluindo relatórios controlados por dados. Os administradores podem entrar no centro de administração do Intune a partir de qualquer dispositivo que tenha acesso à Internet.
Para obter mais informações, acesse Passo a passo pelo centro de administração do Intune. Para entrar no centro de administração, acesse Microsoft Intune centro de administração.
Esse centro de administração usa APIs REST do Microsoft Graph para acessar programaticamente o serviço do Intune. Cada ação no centro de administração é uma chamada do Microsoft Graph. Se você não estiver familiarizado com o Graph e quiser saber mais, acesse o Graph integra-se ao Microsoft Intune.
O Microsoft Intune Suite oferece gerenciamento avançado de ponto de extremidade e segurança. O pacote tem recursos de complemento opcionais, incluindo Ajuda remota, Gerenciamento de Privilégios do Ponto de Extremidade, Microsoft Tunnel para MAM e muito mais.
Para obter mais informações, acesse Recursos de complemento do Intune Suite
Saiba como você pode se beneficiar do gerenciamento de ponto de extremidade moderno com Microsoft Intune.
Integra-se a outros serviços e aplicativos da Microsoft
Microsoft Intune se integra a outros produtos e serviços da Microsoft que se concentram no gerenciamento de pontos de extremidade, incluindo:
Configuration Manager para o gerenciamento de ponto de extremidade local e o Windows Server, incluindo a implantação de atualizações de software e o gerenciamento de data centers
Você pode usar o Intune e Configuration Manager juntos em um cenário de cogerenciamento, usar anexação de locatário ou usar ambos. Com essas opções, você obtém os benefícios do centro de administração baseado na Web e pode usar outros recursos baseados em nuvem disponíveis no Intune.
Para obter informações mais específicas, acesse:
Windows Autopilot para implantação e provisionamento modernos do sistema operacional
Com o Windows Autopilot, você pode provisionar novos dispositivos e enviar esses dispositivos diretamente para usuários de um OEM ou provedor de dispositivos. Para dispositivos existentes, você pode reimagear esses dispositivos para usar o Windows Autopilot e implantar a versão mais recente do Windows.
Para obter informações mais específicas, acesse:
Análise de ponto de extremidade para visibilidade e relatórios sobre experiências do usuário final, incluindo desempenho e confiabilidade do dispositivo
Você pode usar a análise do Ponto de Extremidade para ajudar a identificar políticas ou problemas de hardware que atrasam os dispositivos. Ele também fornece diretrizes que podem ajudá-lo a melhorar proativamente as experiências do usuário final e reduzir os tíquetes de mesa de ajuda.
Para obter informações mais específicas, acesse:
Microsoft 365 para aplicativos do Office de produtividade do usuário final, incluindo Outlook, Teams, Sharepoint, OneDrive e muito mais
Usando o Intune, você pode implantar aplicativos do Microsoft 365 em usuários e dispositivos em sua organização. Você também pode implantar esses aplicativos quando os usuários entrarem pela primeira vez.
Para obter informações mais específicas, acesse:
Microsoft Defender para Ponto de Extremidade para ajudar as empresas a prevenir, detectar, investigar e responder a ameaças
No Intune, você pode criar uma conexão serviço a serviço entre o Intune e o Microsoft Defender para Ponto de Extremidade. Quando eles estão conectados, você pode criar políticas que verificam arquivos, detectam ameaças e relatam níveis de ameaça para Microsoft Defender para Ponto de Extremidade. Você também pode criar políticas de conformidade que definem um nível de risco permitido. Quando combinado com o acesso condicional, você pode bloquear o acesso aos recursos da organização para dispositivos que não são compatíveis.
Para obter informações mais específicas, acesse:
Autopatch do Windows para patching automático do Windows, aplicativos do Microsoft 365 para empresas, Microsoft Edge e Microsoft Teams
O Windows Autopatch é um serviço baseado em nuvem. Ele mantém o software atual, fornece aos usuários as ferramentas de produtividade mais recentes, minimiza a infraestrutura local e ajuda a liberar seus administradores de TI para se concentrarem em outros projetos. O Windows Autopatch usa Microsoft Intune para gerenciar patchs para dispositivos ou dispositivos registrados no Intune usando o cogerenciamento (Intune + Configuration Manager).
Para obter informações mais específicas, acesse:
Integra-se a dispositivos e aplicativos de parceiros de terceiros
O centro de administração do Intune facilita a conexão com diferentes serviços de parceiros, incluindo:
Google Play gerenciado: quando você se conecta à sua conta gerenciada do Google Play, os administradores podem acessar a loja privada da sua organização para aplicativos Android e implantar esses aplicativos em seus dispositivos.
Para obter mais informações, acesse Adicionar aplicativos Gerenciados do Google Play a dispositivos Android Enterprise com o Intune.
Tokens e certificados da Apple: quando eles são adicionados, seus dispositivos iOS/iPadOS e macOS podem se registrar no Intune e receber políticas do Intune. Os administradores podem acessar suas licenças de aplicativo iOS/iPad e macOS adquiridas em volume e implantar esses aplicativos em seus dispositivos.
Para obter mais informações, confira:
TeamViewer: quando você se conecta à sua conta do TeamViewer, pode usar o TeamViewer para ajudar dispositivos remotamente.
Para obter mais informações, acesse Usar o TeamViewer para administrar remotamente dispositivos do Intune.
Com esses serviços, o Intune:
- Fornece aos administradores acesso simplificado aos serviços de aplicativo parceiros de terceiros.
- Pode gerenciar centenas de aplicativos parceiros de terceiros.
- Dá suporte a aplicativos de loja de varejo público, aplicativos LOB (linha de negócios), aplicativos privados não disponíveis na loja pública, aplicativos personalizados e muito mais.
Para obter mais requisitos específicos da plataforma para registrar dispositivos parceiros de terceiros no Intune, acesse:
- Guia de implantação: Gerenciar dispositivos Android no Microsoft Intune
- Guia de implantação: Registrar dispositivos iOS e iPadOS no Microsoft Intune
- Guia de implantação: registrar dispositivos Linux em Microsoft Intune
- Guia de implantação: gerenciar dispositivos macOS no Microsoft Intune
Registrar-se no gerenciamento de dispositivos, no gerenciamento de aplicativos ou em ambos
Os dispositivos de propriedade da organização estão registrados no Intune para MDM (gerenciamento de dispositivo móvel). O MDM é centrado no dispositivo, portanto, os recursos do dispositivo são configurados com base em quem precisa deles. Por exemplo, você pode configurar um dispositivo para permitir o acesso ao Wi-Fi, mas somente se o usuário conectado for uma conta da organização.
No Intune, você cria políticas que configuram recursos & configurações e fornecem segurança & proteção. Os dispositivos são totalmente gerenciados pela sua organização, incluindo as identidades de usuário que fazem logon, os aplicativos instalados e os dados acessados.
Quando os dispositivos se registram, você pode implantar suas políticas durante o processo de registro. Quando o registro for concluído, o dispositivo estará pronto para uso.
Para dispositivos pessoais em cenários BYOD (bring-your-own-device), você pode usar o Intune para o MAM (gerenciamento de aplicativos móveis). O MAM é centrado no usuário, portanto, os dados do aplicativo são protegidos independentemente do dispositivo usado para acessar esses dados. Há um foco em aplicativos, incluindo acessar aplicativos com segurança e proteger dados dentro dos aplicativos.
Com o MAM, você pode:
- Publicar aplicativos móveis para usuários.
- Configurar aplicativos e atualizar aplicativos automaticamente.
- Exibir relatórios de dados que se concentram no inventário de aplicativos e no uso do aplicativo.
Você também pode usar MDM e MAM juntos. Se seus dispositivos estiverem registrados e houver aplicativos que precisem de segurança extra, você também poderá usar políticas de proteção de aplicativo MAM.
Para obter mais informações, confira:
- O que é o registro de dispositivos no Intune?
- Somente políticas de proteção de aplicativos
- Criar e atribuir políticas de proteção de aplicativo
Proteger dados em qualquer dispositivo
Com o Intune, você pode proteger dados em dispositivos gerenciados (registrados no Intune) e proteger dados em dispositivos não gerenciados (não registrados no Intune). O Intune pode isolar dados da organização de dados pessoais. A ideia é proteger as informações da sua empresa controlando a maneira como os usuários acessam e compartilham informações.
Para dispositivos de propriedade da organização, você deseja controle total sobre os dispositivos, especialmente a segurança. Quando os dispositivos se registram, eles recebem suas regras e configurações de segurança.
Em dispositivos registrados no Intune, você pode:
- Crie e implante políticas que configurem configurações de segurança, defina requisitos de senha, implante certificados e muito mais.
- Use serviços de defesa contra ameaças móveis para verificar dispositivos, detectar ameaças e corrigir ameaças.
- Exibir dados e relatórios que medem a conformidade com suas configurações e regras de segurança.
- Use o acesso condicional para permitir apenas acesso de dispositivos gerenciados e compatíveis a recursos, aplicativos e dados da organização.
- Remova dados da organização se um dispositivo for perdido ou roubado.
Para dispositivos pessoais, os usuários podem não querer que seus administradores de TI tenham controle total. Para dar suporte a um ambiente de trabalho híbrido, forneça aos usuários opções. Por exemplo, os usuários registram seus dispositivos se quiserem acesso completo aos recursos da sua organização. Ou, se esses usuários desejarem apenas acessar o Outlook ou o Microsoft Teams, use políticas de proteção de aplicativo que exijam MFA (autenticação multifator).
Em dispositivos que usam o gerenciamento de aplicativos, você pode:
- Use os serviços de defesa contra ameaças móveis para proteger os dados do aplicativo examinando dispositivos, detectando ameaças e avaliando o risco.
- Impedir que os dados da organização sejam copiados e colados em aplicativos pessoais.
- Use políticas de proteção de aplicativo em aplicativos e em dispositivos não gerenciados registrados em um MDM de terceiros ou parceiro.
- Use o acesso condicional para restringir os aplicativos que podem acessar emails e arquivos da organização.
- Remova dados da organização dentro de aplicativos.
Para obter mais informações, confira:
- Proteger dados e dispositivos com o Microsoft Intune
- Integração da Defesa contra Ameaças Móveis ao Intune
Simplificar o acesso
O Intune ajuda as organizações a dar suporte a funcionários que podem trabalhar de qualquer lugar. Há recursos que podem ser configurados que permitem que os usuários se conectem a uma organização, onde quer que estejam.
Esta seção inclui alguns recursos comuns que você pode configurar no Intune.
Usar Windows Hello para Empresas em vez de senhas
Windows Hello para Empresas ajuda a proteger contra ataques de phishing e outras ameaças à segurança. Ele também ajuda os usuários a entrar em seus dispositivos e aplicativos com mais rapidez e facilidade.
Windows Hello para Empresas substitui senhas por um PIN ou biométrico, como impressão digital ou reconhecimento facial. Essas informações biométricas são armazenadas localmente nos dispositivos e nunca são enviadas para dispositivos ou servidores externos.
Para obter mais informações, confira:
- Visão geral do Windows Hello para Empresas
- Gerenciar Windows Hello para Empresas em dispositivos quando eles se registrarem no Intune
- Gerenciar identidades usando Microsoft Intune
Criar uma conexão VPN para usuários remotos
As políticas de VPN fornecem aos usuários acesso remoto seguro à sua rede de organização.
Usando parceiros comuns de conexão VPN, incluindo Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure e muito mais, você pode criar uma política vpn com suas configurações de rede. Quando a política estiver pronta, você implantará essa política em seus usuários e dispositivos que precisam se conectar à sua rede remotamente.
Na política vpn, você pode usar certificados para autenticar a conexão VPN. Quando você usa certificados, os usuários finais não precisam inserir nomes de usuário e senhas.
Para obter mais informações, confira:
- Criar perfis VPN para se conectar a servidores VPN no Microsoft Intune
- Usar certificados de autenticação no Microsoft Intune
- Microsoft Tunnel para Microsoft Intune
- Microsoft Tunnel para MAM
Criar uma conexão Wi-Fi para usuários locais
Para usuários que precisam se conectar à rede da sua organização local, você pode criar uma política de Wi-Fi com suas configurações de rede. Você pode se conectar a um SSID específico, selecionar um método de autenticação, usar um proxy e muito mais. Você também pode configurar a política para se conectar automaticamente a Wi-Fi quando o dispositivo estiver no intervalo.
Na política Wi-Fi, você pode usar certificados para autenticar a conexão Wi-Fi. Quando você usa certificados, os usuários finais não precisam inserir nomes de usuário e senhas.
Quando a política estiver pronta, você implantará essa política em seus usuários locais e dispositivos que precisam se conectar à sua rede local.
Para obter mais informações, confira:
- Criar Wi-Fi política para se conectar a redes de Wi-Fi no Intune
- Usar certificados de autenticação no Microsoft Intune
Habilitar o SSO (logon único) para seus aplicativos e serviços
Quando você habilita o SSO, os usuários podem entrar automaticamente em aplicativos e serviços usando sua conta de organização Microsoft Entra, incluindo alguns aplicativos de parceiros de defesa contra ameaças móveis.
Especificamente:
Em dispositivos Windows, o SSO é integrado automaticamente e usado para entrar em aplicativos e sites que usam Microsoft Entra ID para autenticação, incluindo aplicativos do Microsoft 365. Você também pode habilitar o SSO em políticas de VPN e Wi-Fi.
Em dispositivos iOS/iPadOS e macOS, você pode usar o plug-in do Microsoft Enterprise SSO para entrar automaticamente em aplicativos e sites que usam Microsoft Entra ID para autenticação, incluindo aplicativos microsoft 365.
Em dispositivos Android, você pode usar a MSAL (Biblioteca de Autenticação da Microsoft) para habilitar aplicativos SSO para Android.
Para obter mais informações, confira:
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de