Passo 4. Implementar a gestão de pontos finais para os seus dispositivos, PCs e outros pontos finais
Com as funções de trabalho híbridas, tem de suportar um número crescente de dispositivos pessoais. A gestão de pontos finais é uma abordagem baseada em políticas de segurança que exige que os dispositivos cumpram critérios específicos antes de lhes ser concedido acesso aos recursos. A Microsoft Intune família de produtos fornece funcionalidades de gestão modernas para manter os seus dados seguros na cloud e no local.
Microsoft Intune família de produtos fornece serviços e ferramentas para gerir dispositivos móveis, computadores de secretária, máquinas virtuais, dispositivos incorporados e servidores ao combinar os seguintes serviços que poderá já conhecer e utilizar.
Microsoft Intune
Microsoft Intune é um serviço baseado na cloud que se foca na gestão de dispositivos móveis (MDM) e na gestão de aplicações móveis (MAM) que está incluída no Microsoft 365.
MDM: Para dispositivos pertencentes à organização, pode exercer controlo total, incluindo definições, funcionalidades e segurança. Os dispositivos são "inscritos" no Intune onde recebem políticas do Intune com regras e definições. Por exemplo, pode definir requisitos de palavra-passe e PIN, criar uma ligação VPN, configurar a proteção contra ameaças e muito mais.
MAM: Os trabalhadores remotos podem não querer que tenha controlo total dos respetivos dispositivos pessoais, também conhecidos como dispositivos BYOD (Bring Your Own Device). Pode dar opções às suas funções de trabalho híbridas e continuar a proteger a sua organização. Por exemplo, as funções de trabalho híbridas podem inscrever os respetivos dispositivos se quiserem ter acesso total aos recursos da sua organização. Em alternativa, se estes utilizadores apenas quiserem aceder ao e-mail ou ao Microsoft Teams, utilize políticas de proteção de aplicações que exijam autenticação multifator (MFA) para utilizar estas aplicações.
Para obter mais informações, veja a solução Gerir dispositivos com o Intune Foundation.
Configuration Manager
Configuration Manager é uma solução de gestão no local para gerir computadores de secretária, servidores e portáteis que estão na sua rede ou baseados na Internet. Utilize Configuration Manager para implementar aplicações, atualizações de software e sistemas operativos. Também pode monitorizar a conformidade, consultar e agir sobre os clientes em tempo real e muito mais. Pode ativá-la na cloud para integração com o Intune, Microsoft Entra ID, Microsoft Defender para Endpoint e outros serviços cloud.
Para obter mais informações, veja esta descrição geral do Configuration Manager.
Cogestão
A cogestão combina o investimento existente no local Configuration Manager com a cloud com o Intune e outros serviços cloud do Microsoft 365. Pode escolher se o Configuration Manager ou o Intune é a autoridade de gestão para diferentes cargas de trabalho.
A cogestão utiliza funcionalidades da cloud baseadas no Intune, incluindo o Acesso Condicional e a imposição da conformidade do dispositivo. Mantém algumas tarefas no local enquanto executa outras tarefas na cloud.
Para obter mais informações, veja esta descrição geral da cogestão.
Análise de Ponto Final
A análise de pontos finais visa melhorar a produtividade dos utilizadores e reduzir os custos de suporte de TI ao fornecer informações sobre a experiência do utilizador. As informações permitem às TI otimizar a experiência do utilizador final com suporte proativo e detetar regressões na experiência do utilizador ao avaliar o impacto do utilizador nas alterações de configuração.
Para obter mais informações, veja esta descrição geral do Endpoint Analytics
Windows Autopilot
O Windows Autopilot é uma plataforma de implementação personalizada e sem toque do Windows. Inclui uma coleção de tecnologias que utiliza para configurar e pré-configurar novos dispositivos, preparando-os para uma utilização produtiva. Também pode utilizar o Windows Autopilot para repor, reutilizar e recuperar dispositivos.
O Windows Autopilot permite a um departamento de TI pré-configurar dispositivos com pouca ou nenhuma infraestrutura para gerir, com um processo fácil e simples.
- Do ponto de vista do utilizador, são necessárias apenas algumas operações simples para preparar o dispositivo para utilização.
- Do ponto de vista do profissional de TI, a única interação necessária do utilizador final é ligar a uma rede e verificar as respetivas credenciais.
Para obter mais informações, veja esta descrição geral do Windows Autopilot.
Administração recursos técnicos para a gestão de pontos finais
- Mapa de gestão de dispositivos para o Microsoft 365
- Como inscrever diferentes tipos de dispositivos para gestão de dispositivos móveis
- Como educar os seus utilizadores finais sobre Microsoft Intune
Resultados do Passo 4
Está a utilizar as funcionalidades e capacidades da família de produtos Microsoft Intune para gerir dispositivos móveis, computadores de secretária, máquinas virtuais, dispositivos incorporados e servidores.
Passo seguinte
Continue com o Passo 5 para obter as suas funções de trabalho híbridas através de aplicações de produtividade do Microsoft 365, como o Microsoft Teams.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários