Gerenciamento de dispositivo móvel para a ContosoMobile device management for Contoso

Microsoft 365 para empresas inclui o Intune e um conjunto de serviços do Azure que suportam gerenciamento e segurança de dispositivos móveis e aplicativos.Microsoft 365 for enterprise includes Intune and a set of Azure services that support mobile device and application management and security.

A Contoso tem muitos funcionários habilitados para dispositivos móveis.Contoso has many mobile-enabled employees. Alguns têm escritórios em locais contoso e outros não têm escritórios.Some have offices in Contoso locations, and some have no offices. A Contoso precisava de uma maneira de habilitar a produtividade dos funcionários, mas manter os dispositivos, os dados da Contoso armazenados nesses dispositivos e o comportamento do aplicativo seguro.Contoso needed a way to enable employee productivity but keep the devices, the Contoso data stored on those devices, and application behavior secure.

PlanejarPlan

A Contoso identificou os seguintes casos de uso do Intune de gerenciamento de dispositivos móveis Microsoft 365 para empresas:Contoso identified the following Intune use cases of mobile device management for Microsoft 365 for enterprise:

  • Proteja Exchange Online email e dados para que possam ser acessados com segurança por dispositivos móveis.Protect Exchange Online email and data so it can be safely accessed by mobile devices.
  • Implemente um programa BYOD (bring-your-own-device) para funcionários da Contoso.Implement a bring-your-own-device (BYOD) program for Contoso employees.
  • Emitir telefones de propriedade da organização e tablets compartilhados de uso limitado aos funcionários da Contoso.Issue organization-owned phones and limited-use shared tablets to Contoso employees.

A Contoso não usa o Intune para:Contoso doesn't use Intune to:

  • Permitir que os funcionários acessem Microsoft 365 de um quiosque público não controlado.Allow employees to securely access Microsoft 365 from an unmanaged public kiosk.
  • Proteja os emails e dados locais para que possam ser acessados com segurança por dispositivos móveis, pois não há servidores microsoft Exchange locais.Protect on-premises email and data so it can be safely accessed by mobile devices, because there are no on-premises Microsoft Exchange servers.

ImplantarDeploy

A Contoso configurou sua infraestrutura de gerenciamento de dispositivo móvel da seguinte forma:This is how Contoso set up their mobile device management infrastructure:

  • Defina o Intune como a autoridade de Gerenciamento de Dispositivo Móvel (MDM) e use o Intune no Azure para administrar conteúdo e gerenciar os dispositivosSet Intune as the Mobile Device Management (MDM) authority, and use Intune on Azure to administer content and manage the devices

  • Criado Azure Active Directory (Azure AD) para dispositivos para registro e configurações do Intune e políticas de Acesso Condicional baseados em dispositivoCreated Azure Active Directory (Azure AD) groups for devices for enrollment and Intune settings and device-based Conditional Access policies

    Para obter mais informações, consulte Políticas de Acesso Condicional contoso.For more information, see Contoso Conditional Access policies.

  • Habilitada a plataforma de dispositivo Apple para dar suporte a funcionários com iPads, iMacs e iPhones e iPhones de propriedade corporativaEnabled the Apple device platform to support employees with iPads, iMacs, and iPhones, and corporate-owned iPhones

  • Criou políticas de termos e condições específicas da Contoso, que são apresentadas durante a instalação do Portal da Empresa da Contoso em dispositivos móveisCreated Contoso-specific terms and conditions policies, which are seen during the installation of the Company Portal for Contoso on mobile devices

  • Para dispositivos que não estão inscritos, implementou um conjunto de políticas de Gerenciamento de Aplicativo Móvel (MAM) para exigir autenticação para acesso aos serviços Microsoft 365 móveisFor devices that aren't enrolled, implemented a set of Mobile Application Management (MAM) policies to require authentication for access to Microsoft 365 services

  • Políticas criadas do Intune que imponham:Created Intune policies that enforce:

    • Aplicativos permitidos.Allowed apps.
    • Criptografia de dispositivo para ajudar a impedir o acesso não autorizado.Device encryption to help prevent unauthorized access.
    • Um PIN ou senha de seis dígitos.A six-digit PIN or password.
    • Um período de tempo de inatividade.An inactivity-timeout period.
    • Proteção contra antivírus e malware e atualizações de assinatura com Windows Defender em Windows 10 dispositivos.Antivirus and malware protection, and signature updates with Windows Defender on Windows 10 devices.
    • Atualizações automáticas em Windows 10 que incluem as atualizações de segurança mais recentes.Automatic updates on Windows 10 devices that include the latest security updates.
    • Empurrando certificados para dispositivos gerenciados.Pushing certificates to managed devices.
    • Clara separação de dados pessoais e comerciais. Os administradores ou usuários podem apagar seletivamente dados corporativos do dispositivo, mantendo inalterados dados pessoais, como imagens, contas de email e arquivos pessoais.A clear separation of business and personal data. Users or admins can selectively wipe corporate data from the device, while leaving personal data such as pictures, personal email accounts, and personal files untouched.

A Contoso implantou PCs e smartphones e tablets de propriedade da empresa adicionando-os aos grupos de dispositivos do Intune apropriados.Contoso enrolled deployed PCs and company-owned smartphones and tablets by adding them to the appropriate Intune device groups. Eles também estabeleceram um programa BYOD para os funcionários registrarem seus dispositivos pessoais.They also established a BYOD program for employees to enroll their personal devices. Os dispositivos inscritos recebem políticas do Intune, o que resulta em dispositivos gerenciados e protegidos e seus aplicativos.Enrolled devices receive Intune policies, which results in managed and secured devices and their applications. Os dispositivos que não estão inscritos têm políticas de Gerenciamento de Aplicativo Móvel (MAM) que especificam aplicativos permitidos.Devices that aren't enrolled have Mobile Application Management (MAM) policies that specify allowed applications.

Aqui está a arquitetura de implantação de gerenciamento de dispositivo móvel da Contoso.Here is the Contoso mobile device management deployment architecture.

Infraestrutura de implantação de gerenciamento de dispositivo móvel da Contoso

Próxima etapaNext step

Saiba como a Contoso usa os recursos de proteção de informações do Microsoft 365 para a empresa para classificar, identificar e proteger ativos digitais cruciais em toda sua organização.Learn how Contoso uses the information protection capabilities of Microsoft 365 for enterprise to classify, identify, and protect crucial digital assets across its organization.

Confira tambémSee also

Gerenciamento de dispositivos para Microsoft 365Device management for Microsoft 365

Visão geral do Microsoft 365 para empresasMicrosoft 365 for enterprise overview

Guias de laboratório de testeTest lab guides