Guia de implantação: MAM (Gerenciamento de Aplicativo Móvel) para dispositivos não registrados no Microsoft Intune
O MAM para dispositivos não registrados usa perfis de configuração de aplicativos para implantar ou configurar aplicativos em dispositivos sem registrar o dispositivo. Quando combinado com políticas de proteção de aplicativo, você pode proteger dados em um aplicativo.
O MAM para dispositivos não registrados é geralmente usado para dispositivos pessoais ou BYOD (traga seu próprio dispositivo). Ou, então, ele é usado para dispositivos registrados que precisam de segurança extra. O MAM é uma opção para usuários que não registram seus dispositivos pessoais, mas ainda precisam de acesso ao email da organização, reuniões do Teams e mais.
O MAM está disponível nas seguintes plataformas:
- Android
- iOS/iPadOS
- Windows
Este artigo fornece recomendações de quando usar o MAM. Ele também inclui uma visão geral das tarefas de administrador e de usuário. Para obter informações mais específicas sobre a MAM, aceda a:
Dica
Este guia é algo dinâmico. Portanto, adicione ou atualize as dicas e diretrizes existentes que você achou úteis.
Antes de começar
Para obter uma visão geral, incluindo qualquer pré-requisito específico do Intune, confira Diretrizes de implantação: Registrar dispositivos no Microsoft Intune.
MAM
Use para uso pessoal ou traga seus próprios dispositivos (BYOD). Ou, então, use-o em dispositivos de propriedade corporativa que precisam de configurações de aplicativos específicas ou de segurança extra para aplicativos.
Recurso | Use essa opção de registro quando |
---|---|
Quer configurar aplicações específicas e controlar o acesso a estas aplicações, como o Outlook ou o Microsoft Teams. | ✅ |
Os dispositivos são pessoais ou BYOD. | ✅ |
Você tem dispositivos novos ou existentes. | ✅ |
For necessário gerenciar poucos dispositivos ou um grande número deles (registro em massa). | ✅ |
Os dispositivos estiverem associados a um só usuário. | ✅ |
Os dispositivos forem gerenciados por outro provedor de MDM. | ✅ |
Você usar uma conta do DEM (gerenciador de registros de dispositivos). | ✅ |
Os dispositivos forem de propriedade da organização ou da escola. | ❌ Não é recomendado como o único método de registro para dispositivos de propriedade corporativa. Dispositivos de propriedade corporativa devem ser registrados e gerenciados pelo Intune. Se quiser segurança adicional para aplicações específicas, utilize a inscrição MDM e a MAM em conjunto. |
Os dispositivos não tiverem usuários, como dispositivos de quiosque ou dedicados. | ❌ Normalmente, os dispositivos sem usuários ou compartilhados são de propriedade corporativa. Esses dispositivos devem ser registrados e gerenciados pelo Intune. |
Tarefas de administrador do MAM
Esta lista de tarefas fornece uma visão geral. Para obter informações mais específicas, confira Gerenciamento de aplicativos do Microsoft Intune.
Certifique-se de que seus dispositivos tenham suporte.
No centro de administração do Intune, adicione as suas aplicações ou configure as suas aplicações. Quando os aplicativos estiverem no dispositivo, eles serão considerados "gerenciados" pelo Intune. Depois de adicionar ou configurar o aplicativo, crie uma política de proteção de aplicativo. Por exemplo, crie uma política que permita ou bloqueie recursos dentro do aplicativo, como copiar e colar.
Diga aos usuários como obter diferentes aplicativos. Por exemplo, você pode:
- Encaminhar os usuários para o site do Portal da Empresa em
portal.manage.microsoft.com
. Quando eles se conectarem com suas credenciais de organização, verão uma lista de aplicativos, incluindo os aplicativos necessários. Eles podem obter aplicativos deste site. - Fazer com que os usuários baixem e instalem Portal da Empresa aplicativo da loja de aplicativos. Depois de autenticados, os usuários podem instalar aplicativos, incluindo os aplicativos necessários.
- Encaminhar os usuários para o site do Portal da Empresa em
Tarefas do usuário final do MAM
As tarefas específicas dependem de como você instrui os usuários a instalarem os aplicativos.
Para instalar os aplicativos, os usuários podem:
- Ir até a loja de aplicativos e baixar o aplicativo Portal da Empresa. Abra o Portal da Empresa aplicativo e entre com suas credenciais de organização (
user@contoso.com
). O aplicativo Portal da Empresa autentica o usuário. Os utilizadores veem uma lista de aplicações disponíveis, incluindo as aplicações necessárias. - Acesse o Portal da Empresa site em
portal.manage.microsoft.com
e entre com suas credenciais de organização (user@contoso.com
). Depois que os usuários se conectarem, eles verão uma lista de aplicativos disponíveis, incluindo aplicativos obrigatórios. - Aceda à loja de aplicações e transfira as aplicações de que precisa. Esta opção destina-se a utilizadores que não querem utilizar a aplicação ou o web site do Portal da Empresa. Os utilizadores finais também poderão ter de comprar a aplicação.
- Ir até a loja de aplicativos e baixar o aplicativo Portal da Empresa. Abra o Portal da Empresa aplicativo e entre com suas credenciais de organização (
Depois que o aplicativo é instalado, eles abrem o aplicativo e são solicitados a entrar com suas credenciais da organização (
user@contoso.com
). Quando os utilizadores iniciam sessão, poderão ter de reiniciar a aplicação. Após a reinicialização, os dados do aplicativo são "gerenciados" pelo Intune.Algumas plataformas podem exigir aplicações específicas para instalar outras aplicações, como o Outlook ou o Teams. Por exemplo, em dispositivos iOS, os usuários precisam instalar um aplicativo agente, como o Microsoft Authenticator. Em dispositivos Android, os usuários precisam instalar o aplicativo Portal da Empresa.