Gerenciamento de dispositivo móvel para a Contoso

O Microsoft 365 para empresas inclui o Intune e um conjunto de serviços do Azure que dão suporte ao gerenciamento e segurança de dispositivos móveis e aplicativos.

A Contoso tem muitos funcionários habilitados para dispositivos móveis. Alguns têm escritórios em locais da Contoso, e outros não têm escritórios. A Contoso precisava de uma maneira de habilitar a produtividade dos funcionários, mas manter os dispositivos, os dados contoso armazenados nesses dispositivos e o comportamento do aplicativo seguros.

Planejar

A Contoso identificou os seguintes casos de uso do Intune de gerenciamento de dispositivo móvel para o Microsoft 365 para empresas:

• Proteja Exchange Online email e dados para que possam ser acessados com segurança por dispositivos móveis.
• Implemente um programa BYOD (bring-your-own-device) para funcionários da Contoso.
• Emita telefones de propriedade da organização e tablets compartilhados de uso limitado para funcionários da Contoso.

A Contoso não usa o Intune para:

• Permitir que os funcionários acessem com segurança o Microsoft 365 de um quiosque público não gerenciado.
• Proteja emails e dados locais para que possam ser acessados com segurança por dispositivos móveis, pois não há servidores locais do Microsoft Exchange.

Implantar

A Contoso configurou sua infraestrutura de gerenciamento de dispositivo móvel da seguinte forma:

• Defina o Intune como a autoridade MDM (mobile Gerenciamento de Dispositivos) e use o Intune no Azure para administrar conteúdo e gerenciar os dispositivos

• Criaram grupos de Microsoft Entra para dispositivos para configurações de registro e intune e políticas de acesso condicional baseadas em dispositivo

  Para obter mais informações, confira Políticas de Acesso Condicional da Contoso.

• Habilitou a plataforma de dispositivos Apple para dar suporte a funcionários com iPads, iMacs e iPhones e iPhones corporativos

• Criou políticas de termos e condições específicas da Contoso, que são apresentadas durante a instalação do Portal da Empresa da Contoso em dispositivos móveis

• Para dispositivos que não estão registrados, implementou um conjunto de políticas de MAM (Gerenciamento de Aplicativos Móveis) para exigir autenticação para acesso aos serviços do Microsoft 365

• Políticas criadas do Intune que imponham:

  • Aplicativos permitidos.
  • Criptografia de dispositivo para ajudar a impedir o acesso não autorizado.
  • Um PIN de seis dígitos ou senha.
  • Um período de inatividade.tempo limite.
  • Proteção contra antivírus e malware e atualizações de assinatura com Windows Defender em dispositivos Windows 10.
  • Atualizações automáticas em dispositivos Windows 10 que incluem as atualizações de segurança mais recentes.
  • Enviar certificados por push para dispositivos gerenciados.
  • Uma separação clara de dados empresariais e pessoais. Usuários ou administradores podem apagar seletivamente dados corporativos do dispositivo, deixando dados pessoais, como imagens, contas de email pessoais e arquivos pessoais intocados.

A Contoso registrou PCs implantados e smartphones e tablets de propriedade da empresa adicionando-os aos grupos de dispositivos apropriados do Intune. Eles também estabeleceram um programa BYOD para que os funcionários registrassem seus dispositivos pessoais. Os dispositivos registrados recebem políticas do Intune, que resultam em dispositivos gerenciados e protegidos e seus aplicativos. Os dispositivos que não estão registrados têm políticas de MAM (Gerenciamento de Aplicativos Móveis) que especificam aplicativos permitidos.

Aqui está a arquitetura de implantação de gerenciamento de dispositivo móvel da Contoso.

Próxima etapa

Saiba como a Contoso usa os recursos de proteção de informações do Microsoft 365 para empresas para classificar, identificar e proteger ativos digitais cruciais em toda a sua organização.

Confira também

Gerenciamento de dispositivos para o Microsoft 365

Visão geral do Microsoft 365 para empresas

Guias de laboratório de teste