O Microsoft Intune gerencia identidades, aplicativos e dispositivos de forma segura

À medida que as organizações dão suporte a forças de trabalho híbrida e remota, são desafiadas a gerenciar os diferentes dispositivos que acessam os recursos da organização. Os funcionários e estudantes precisam colaborar, trabalhar de qualquer lugar, acessar e se conectar com segurança a esses recursos. Os administradores têm que proteger os dados da organização, gerenciar o acesso de usuários finais e dar suporte aos usuários de onde quer que trabalhem.

✅ Para ajudar com esses desafios e tarefas, use o Microsoft Intune.

O Microsoft Intune é uma solução de gerenciamento de ponto de extremidade unificado baseada em nuvem. Ele gerencia o acesso do usuário aos recursos organizacionais e simplifica o gerenciamento de aplicativos e dispositivos em vários dispositivos, incluindo dispositivos móveis, computadores desktop e pontos de extremidade virtuais.

Diagrama que mostra os recursos e os benefícios do Microsoft Intune.

Você pode proteger o acesso e os dados em dispositivos de propriedade da organização e dispositivos pessoais de usuários. O Intune tem recursos de conformidade e relatório que dão suporte ao modelo de segurança de Confiança Zero.

Este artigo lista alguns recursos e benefícios do Microsoft Intune.

Dica

Recursos e benefícios principais

Alguns dos principais recursos e benefícios do Intune incluem:

Gerenciar usuários e dispositivos

Com o Intune, você pode gerenciar dispositivos que são propriedade da sua organização e dispositivos que são propriedade dos usuários finais. O Microsoft Intune dá suporte a dispositivos cliente Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS e Windows. Com o Intune, você pode usar esses dispositivos para acessar de forma segura os recursos da organização com as políticas que criar.

Para obter mais informações, confira:

Observação

Se você gerenciar o Windows Server local, pode usar o Configuration Manager.

Simplificar o gerenciamento de aplicativos

O Intune tem uma experiência de aplicativo incorporada, incluindo implantação, atualizações e remoção de aplicativos. Você pode:

  • Conecte-se e distribua aplicativos a partir das suas lojas de aplicativos privadas.
  • Habilite aplicativos do Microsoft 365, incluindo o Microsoft Teams.
  • Implante aplicativos Win32 e de LOB (linha de negócios).
  • Crie políticas de proteção de aplicativo que protejam os dados em um aplicativo.
  • Gerenciar o acesso a aplicativos e seus dados.

Para obter mais informações, consulte Gerenciar aplicativos usando o Microsoft Intune.

Automatizar a implantação de políticas

Você pode criar políticas para aplicativos, segurança, configuração do dispositivo, conformidade, acesso condicional e muito mais. Quando as políticas estiverem prontas, você pode implantar essas políticas nos grupos de usuários e grupos de dispositivos. Para receber essas políticas, os dispositivos só precisam de acesso à Internet.

Para obter mais informações, consulte Atribuir políticas no Microsoft Intune.

Usar os recursos de autoatendimento

Os funcionários e estudantes podem usar o aplicativo e site do Portal da Empresa para repor um PIN/senha, instalar aplicativos, ingressar em grupos e muito mais. Você pode personalizar o Portal da Empresa para ajudar a reduzir as chamadas de suporte.

Para obter mais informações, consulte Como configurar os aplicativos do Portal da Empresa do Intune, o site do Portal da Empresa e o aplicativo do Intune.

Integrar com a defesa contra ameaças móveis

O Intune se integra ao Microsoft Defender para Ponto de Extremidade e serviços parceiros terceiros. Com esses serviços, o foco está na segurança do ponto de extremidade. Você pode criar políticas que respondam a ameaças, fazem análises de risco em tempo real e automatizam a correção.

Para obter mais informações, acesse Integração da Defesa contra Ameaças Móveis com o Intune.

Usar um centro de administração baseado na Web

O Centro de administração do Intune foca no gerenciamento de pontos de extremidade, incluindo relatórios orientados por dados. Os administradores podem entrar no centro de administração em qualquer dispositivo que tenha acesso à Internet.

Para obter mais informações, consulte a Instruções do centro de administração do Intune. Para entrar no centro de administração, acesse o Centro de administração do Microsoft Intune.

Esse centro de administração usa as APIs REST do Microsoft Graph para acessar programaticamente o serviço do Intune. Toda ação no centro de administração é uma chamada do Microsoft Graph. Se não estiver familiarizado com o Graph e quiser saber mais, consulte Integração do Graph com o Microsoft Intune.

Segurança e gerenciamento de ponto de extremidade avançado

O Microsoft Intune Suite oferece diferentes recursos, como a Ajuda Remota, o Gerenciamento de Privilégios de Ponto de Extremidade, o Microsoft Tunnel para MAM e muito mais.

Para obter mais informações, consulte Recursos de complemento do Intune Suite.

Dica

Siga um módulo de treinamento para saber como você pode se beneficiar do gerenciamento moderno de ponto de extremidade com o Microsoft Intune.

Usar o Microsoft Copilot no Intune para análise gerada por IA

O Copilot no Intune está disponível e tem capacidades com tecnologia Copilot para Segurança.

O Copilot pode resumir as políticas existentes, fornecer mais informações de configuração, incluindo valores recomendados e potenciais conflitos. Você também para ter detalhes do dispositivo e solucionar problemas de um dispositivo.

Para obter mais informações, acesse Microsoft Copilot no Intune.

Integra-se com outros serviços e aplicativos Microsoft

O Microsoft Intune se integra com outros produtos e serviços Microsoft que focam no gerenciamento de pontos de extremidade, incluindo:

Integra-se com aplicativos e dispositivos de parceiros terceiros

O Centro de administração do Intune facilita a conexão a diferentes serviços de parceiros, incluindo:

Com esses serviços, o Intune:

  • Fornece aos administradores acesso simplificado aos serviços de aplicativos de parceiros terceiros.
  • Pode gerenciar centenas de aplicativos de parceiros terceiros.
  • Suporta aplicativos públicos de loja de varejo, aplicativos de linha de negócio (LOB), aplicativos privados não disponíveis na loja pública, aplicativos personalizados e muito mais.

Para obter mais requisitos específicos da plataforma para registrar dispositivos de parceiros terceiros no Intune, acesse:

Registrar no gerenciamento de dispositivos, gerenciamento de aplicativos ou ambos

✅Os dispositivos que são propriedade da organização estão registrados no Intune para MDM (gerenciamento de dispositivo móvel). O MDM é centrado no dispositivo, para os recursos do dispositivo serem configurados com base em quem precisa deles. Por exemplo, pode configurar um dispositivo para permitir o acesso ao Wi-Fi, mas apenas se o usuário com sessão iniciada for uma conta da organização.

No Intune, você cria políticas que definem recursos e configurações e fornecem proteção e segurança. A sua equipe de administração gerencia totalmente os dispositivos, incluindo as identidades de usuário que entram, os aplicativos que estão instalados e os dados acessados.

Quando os dispositivos são registrados, você pode implantar suas políticas durante o processo de registro. Quando o registro for concluído, o dispositivo estará pronto para uso.

✅Para dispositivos pessoais em cenários BYOD (Traga seu próprio dispositivo), você pode usar o Intune para MAM (gerenciamento de aplicativo móvel). O MAM é centrado no usuário, para os dados do aplicativo estarem protegidos independentemente do dispositivo usado para acessar esses dados. Existe um foco nos aplicativos, incluindo o acesso seguro a aplicativos e a proteção de dados nos aplicativos.

Com o MAM, você pode:

  • Publicar aplicativos móveis para usuários.
  • Configurar aplicativos e atualizar aplicativos automaticamente.
  • Ver relatórios de dados que focam no inventário de aplicativos e no uso de aplicativos.

✅Você também pode usar o MDM e o MAM em conjunto. Se seus dispositivos estiverem registrados e houver aplicativos que precisam de segurança adicional, você também pode usar políticas de proteção de aplicativos MAM.

Para obter mais informações, confira:

Proteger dados em qualquer dispositivo

Com o Intune, você pode proteger dados em dispositivos gerenciados (gerenciados no Intune) e proteger dados em dispositivos não gerenciados (não registrados no Intune). O Intune pode separar os dados da organização de dados pessoais. A ideia é proteger as informações da sua empresa usando políticas que você configura e implanta.

Para dispositivos de propriedade da organização, você pode querer ter controle total sobre os dispositivos, principalmente a segurança. Quando os dispositivos são registrados, eles recebem as suas regras e configurações de segurança.

Em dispositivos registrados no Intune, você pode:

  • Criar e implementar políticas que definem configurações de segurança, definem requisitos de senha, implantam certificados e muito mais.
  • Usar os serviços de defesa contra ameaças móveis para examinar dispositivos, detectar ameaças e corrigir ameaças.
  • Ver dados e relatórios que medem a conformidade com as suas configurações e regras de segurança.
  • Usar o acesso condicional para permitir apenas o acesso de dispositivos gerenciados e em conformidade a recursos, aplicativos e dados da organização.
  • Remover dados da organização se um dispositivo for perdido ou roubado.

Para dispositivos pessoais, os usuários podem não querer que os administradores de TI tenham controle total. Para suportar um ambiente de trabalho híbrido, dê opções aos usuários. Por exemplo, os usuários registram seus dispositivos se quiserem acesso completo aos recursos da sua organização. Alternativamente, se esses usuários desejarem acesso somente ao Outlook ou ao Microsoft Teams, poderão optar por aplicar políticas de proteção de aplicativos que exigem a MFA (autenticação multifator).

Em dispositivos que usam o gerenciamento de aplicativos, você pode:

  • Usar os serviços de defesa contra ameaças móveis para proteger os dados da aplicativo. O serviço pode examinar dispositivos, detectar ameaças e avaliar riscos.
  • Impedir que os dados da organização sejam copiados e colados em aplicativos pessoais.
  • Usar políticas de proteção de aplicativos em aplicativos e em dispositivos não gerenciados registrados em um MDM de terceiros ou parceiros.
  • Usar o acesso condicional para restringir os aplicativos que podem acessar o e-mail e arquivos da organização.
  • Remover dados da organização em aplicativos.

Para obter mais informações, confira:

Simplificar o acesso

O Intune ajuda as organizações a dar suporte a funcionários que podem trabalhar de qualquer lugar. Você pode configurar recursos que permitem que os usuários se conectem a uma organização, onde quer que estejam.

Esta secção inclui alguns recursos comuns que você pode configurar no Intune.

Usar o Windows Hello para Empresas em vez de senhas

O Windows Hello para Empresas ajuda a proteger contra ataques de phishing e outras ameaças de segurança. Ele também ajuda os usuários a iniciar sessão em seus dispositivos e aplicativos de forma mais rápida e fácil.

O Windows Hello para Empresas substitui as senhas por um PIN ou biometria, como reconhecimento facial ou impressão digital. Essas informações biométricas são armazenadas localmente nos dispositivos e nunca são enviadas para dispositivos ou servidores externos.

Para obter mais informações, confira:

Criar uma conexão VPN para usuários remotos

As políticas de VPNs fornecem aos usuários um acesso remoto seguro à rede da organização.

Com parceiros de conexão de VPN comuns, incluindo Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure e muito mais, você pode criar uma política de VPN com as configurações de rede. Quando a política estiver pronta, implante esta política nos usuários e dispositivos que precisam se conectar remotamente à sua rede.

Na política de VPN, você pode usar certificados para autenticar a conexão de VPN. Quando você usa certificados, os usuários finais não precisam introduzir nomes de usuário e senhas.

Para obter mais informações, confira:

Criar uma conexão Wi-Fi para usuários locais

Para os usuários que precisam se conectar à rede da organização local, você pode criar uma política de Wi-Fi com as configurações de rede. Você pode se conectar a um SSID específico, selecionar um método de autenticação, usar um proxy e muito mais. Você também pode configurar a política para se conectar automaticamente ao Wi-Fi quando o dispositivo estiver no alcance.

Na política de Wi-Fi, você pode usar certificados para autenticar a conexão Wi-Fi. Quando você usa certificados, os usuários finais não precisam introduzir nomes de usuário e senhas.

Quando a política estiver pronta, implante esta política nos usuários e dispositivos locais que precisam se conectar à sua rede local.

Para obter mais informações, confira:

Ativar o SSO (logon único) para seus aplicativos e serviços

Quando você ativa o SSO, os usuários podem entrar automaticamente em aplicativos e serviços com a respetiva conta corporativa do Microsoft Entra, incluindo alguns aplicativos de parceiros de defesa contra ameaças móveis.

Especificamente: