Visão geral sobre o ciclo de vida de MDM (gerenciamento de dispositivo móvel) do Microsoft Intune

  • Artigo

Todos os dispositivos que você gerencia têm um ciclo de vida. O Intune pode ajudá-lo a gerenciar esse ciclo de vida: desde o registro, à configuração e proteção até a desativação do dispositivo quando ele não for mais necessário. Eis um exemplo: um iPad comprado pela sua empresa tem primeiro de ser inscrito na sua conta do Microsoft Intune para permitir que a sua empresa o faça; em seguida, tem de ser configurado de acordo com as preferências da sua empresa; em seguida, os dados armazenados nos mesmos por um utilizador têm de ser protegidos; e, por fim, quando esse iPad já não for necessário, tem de extinguir ou apagar todos os dados confidenciais no mesmo.

O ciclo de vida

Registrar

As estratégias de MDM (gerenciamento de dispositivo móvel) de hoje se aplicam a vários telefones, tablets e PCs (iOS/iPadOS, Android, Windows e macOS). Se você precisa conseguir gerenciar o dispositivo, o que geralmente é o caso para dispositivos corporativos, a primeira etapa é configurar o registro do dispositivo. Também é possível gerenciar computadores Windows registrando-os no Intune (MDM).

Configurar

Registrar seus dispositivos é apenas a primeira etapa. Para tirar proveito de tudo o que o Intune oferece e garantir que seus dispositivos estão seguros e são compatíveis com os padrões da empresa, você pode escolher entre uma ampla variedade de políticas. Elas permitem configurar quase todos os aspectos de funcionamento dos dispositivos gerenciados. Por exemplo, os usuários devem ter uma senha em dispositivos que têm dados da empresa? Você pode exigir uma. Você tem Wi-Fi corporativo? Você pode configurá-lo automaticamente.

Estes são os tipos de opções de configuração disponíveis:

  • Perfis de configuração de dispositivos. Essas políticas permitem configurar os recursos e as funcionalidades dos dispositivos gerenciados. Por exemplo, você pode exigir o uso de uma senha em telefones Android ou desabilitar o uso da câmera em iPhones.
  • Acesso de recursos da empresa. Quando você permite que os usuários acessem seu trabalho em dispositivos pessoais, isso pode apresentar desafios. Por exemplo, como garantir que todos os dispositivos que precisam acessar o email da empresa estejam configurados corretamente? Como garantir que os usuários podem acessar a rede da empresa com uma conexão VPN sem precisar saber configurações complexas? O Intune pode ajudar a reduzir essa carga, com a configuração automática dos dispositivos gerenciados para acessar os recursos comuns da empresa.
  • Políticas de gerenciamento de computadores Windows (com o software cliente do Intune). Embora o registro de computadores Windows no Intune proporcione a maioria das funcionalidades de gerenciamento de dispositivos, o Intune continua dando suporte ao gerenciamento de computadores Windows com o software cliente do Intune. Se você precisar obter informações sobre algumas das tarefas que podem ser executadas com computadores, comece aqui.

Proteger

No moderno mundo de TI, proteger dispositivos contra o acesso não autorizado é uma das tarefas mais importantes que você realiza. Além dos itens descritos na etapa Configurar do ciclo de vida do dispositivo, o Intune fornece essas funcionalidades que ajudam a proteger dispositivos gerenciados contra o acesso não autorizado ou contra ataques mal-intencionados:

  • Autenticação multifator. Adicionar uma camada extra de autenticação aos logons de usuário pode ajudar a tornar os dispositivos ainda mais seguros. Vários dispositivos dão suporte à autenticação multifator que exige um segundo nível de autenticação, como uma chamada telefônica ou mensagem de texto, antes que os usuários possam obter acesso.
  • Configurações do Windows Hello para Empresas. O Windows Hello para Empresas é um método de entrada alternativo que permite aos usuários usar um gesto – como uma impressão digital ou o Windows Hello – para fazer logon sem a necessidade de uma senha.
  • Políticas para proteger computadores Windows (com o software cliente do Intune). Quando você gerencia computadores Windows usando o software cliente do Intune, há políticas disponíveis que permitem controlar as configurações do Endpoint Protection, atualizações de software e Firewall do Windows em computadores gerenciados.

Desativar

Quando um dispositivo é perdido ou roubado, quando ele precisa ser substituído ou quando os usuários mudam de cargo, geralmente, esse é o momento de desativar ou apagar o dispositivo. Há várias maneiras de fazer isso – incluindo a redefinição do dispositivo, sua remoção do gerenciamento ou apagamento dos dados corporativos do dispositivo.

Próximas etapas