Share via

Descrição geral do ciclo de vida da gestão de dispositivos móveis (MDM) do Microsoft Intune

  • Artigo

Todos os dispositivos que gere têm um ciclo de vida. O Intune pode ajudá-lo a gerir este ciclo de vida desde a inscrição até à configuração, proteção e extinção do dispositivo quando já não for necessário. Eis um exemplo: um iPad comprado pela sua empresa precisa primeiro de ser inscrito com a sua conta Microsoft Intune para permitir que a sua empresa o gere; então, precisa ser configurado ao gosto da sua empresa; em seguida, os dados que são armazenados nele por um utilizador precisam de ser protegidos; e, finalmente, quando esse iPad já não for necessário, deve reformar-se ou limpar todos os dados sensíveis sobre o mesmo.

O ciclo de vida do dispositivo

Inscrever

As estratégias de gestão de dispositivos móveis de hoje (MDM) tratam de uma variedade de telefones, tablets e PCs (iOS/iPadOS, Android, Windows e Mac OS X). Se precisar de ter a capacidade de gerir o dispositivo, o que é normalmente o caso dos dispositivos pertencentes à empresa, o primeiro passo consiste em configurar a inscrição do dispositivo. Também pode gerir Windows PCs matriculando-os com o Intune (MDM).

Configurar

Inscrever os seus dispositivos é apenas o primeiro passo. Para tirar partido de tudo o que o Intune oferece e para garantir que os seus dispositivos estão protegidos e em conformidade com as normas da empresa, pode escolher de entre um vasto leque de políticas. Estas permitem-lhe configurar quase todos os aspetos do funcionamento dos dispositivos geridos. Por exemplo, os utilizadores devem ter palavras-passe em dispositivos que tenham dados da empresa? Pode pedir uma. Tem Wi-Fi da empresa? Pode configurá-la automaticamente. Eis os tipos de opções de configuração disponíveis:

  • Configuração do dispositivo. Estas políticas permitem-lhe configurar o modo de funcionamento das funcionalidades e capacidades dos dispositivos que gere. Por exemplo, pode exigir a utilização de uma palavra-passe em telefones Android ou desativar a utilização da câmara nos iPhones.
  • Acesso a recursos da empresa. Permitir que os utilizadores acedam ao seu trabalho nos respetivos dispositivos pessoais pode apresentar desafios. Por exemplo, como é que garante que todos os dispositivos que precisam de aceder ao e-mail da empresa estão configurados corretamente? Como pode garantir que os utilizadores conseguem aceder à rede da empresa com uma ligação VPN sem terem de conhecer as definições necessárias tantas vezes complexas? O Intune pode ajudar a reduzir este fardo, configurando automaticamente os dispositivos que gere para aceder a recursos comuns da empresa.
  • Políticas de gestão de PCs Windows (com o software de cliente Intune). Embora a inscrição de PCs Windows no Intune lhe dê mais capacidades de gestão de dispositivos, o Intune continua a suportar a gestão de PCs Windows com o software de cliente Intune. Se precisar de informações sobre algumas das tarefas que pode realizar com PCs, comece por aqui.

Proteger

No mundo de TI moderno, proteger os dispositivos contra acesso não autorizado é uma das tarefas mais importantes que tem de realizar. Além dos itens na etapa de configuração do ciclo de vida do dispositivo, a Intune fornece estas capacidades que ajudam a proteger dispositivos que gere de acessos não autorizados ou ataques maliciosos:

  • Autenticação multi-factor. Adicionar mais uma camada de autenticação aos inícios de sessão do utilizador pode ajudar a tornar os dispositivos ainda mais seguros. Muitos dispositivos suportam a autenticação multifator que requer um segundo nível de autenticação, como uma chamada telefónica ou mensagem de texto, antes de os utilizadores poderem aceder aos mesmos.
  • Windows Hello para configurações de Negócios. O Windows Hello para Empresas é um método de início de sessão alternativo que permite que os utilizadores utilizem um gesto, tal como uma identificação digital ou o Windows Hello para iniciar sessão, sem ser necessário uma palavra-passe.
  • Políticas para proteger PCs Windows (com o software de cliente Intune). Quando gere PCs Windows com o software de cliente Intune, estão disponíveis políticas que lhe permitem controlar as definições de Endpoint Protection, atualizações de software e Firewall do Windows nos PCs que gere.

Extinguir

Quando um dispositivo é perdido ou roubado, quando precisa de ser substituído, ou quando os utilizadores se deslocam para outra posição, normalmente é hora de se retirar ou limpar o dispositivo. Pode fazê-lo de várias formas, desde repor o dispositivo, removê-lo da gestão ou eliminar os dados empresariais contidos no mesmo.

Passos seguintes