Descrever os recursos de gerenciamento de conformidade do Microsoft 365
Atualmente, as organizações de local de trabalho híbrido e remoto têm o desafio de gerenciar uma variedade de dispositivos configurados de diferentes maneiras que precisam de acesso aos seus recursos. Sua organização pode ter celulares Android e iOS, computadores Windows e macOS, e dispositivos personalizados que seus funcionários trazem para o trabalho. Os funcionários precisam colaborar e acessar e se conectar com segurança a esses recursos de qualquer lugar. Os departamentos de TI precisam gerenciar o acesso do usuário final e proteger os dados, ao mesmo tempo em que dão suporte aos funcionários onde quer que trabalhem. A Microsoft fornece as ferramentas e os serviços para permitir que você simplifique o gerenciamento desses dispositivos por meio de suas soluções de gerenciamento de pontos de extremidade.
O Microsoft Intune é uma família de produtos e serviços que oferecem uma solução de gerenciamento de ponto de extremidade unificado baseada em nuvem. A família Intune inclui o serviço Microsoft Intune, o Configuration Manager, o cogerenciamento, o Endpoint Analytics, o Windows Autopilot e o Centro de administração do Intune. Essas soluções podem ajudar a gerenciar, proteger e monitorar todos os ponto de extremidade de sua organização.
Observação
Os pontos de extremidade são dispositivos físicos, como dispositivos móveis, computadores desktop, máquinas virtuais, dispositivos inseridos e servidores que se conectam a uma rede de computadores e trocam informações com ela.
Essas soluções dão suporte à proteção de dados em dispositivos pessoais e de propriedade da empresa usando o gerenciamento de aplicativos não intrusivos. Ele defende um modelo de segurança Confiança Zero por meio da proteção de dados e da conformidade de pontos de extremidade, ao mesmo tempo em que aumenta a eficiência da TI e melhora as experiências do administrador e do usuário final em configurações de trabalho híbridas.
Observação
A Confiança Zero é um modelo de segurança que consiste em três princípios orientadores: verificar explicitamente, usar menos acesso de privilégio e assumir violação. Para saber mais sobre Confiança Zero, visite Diretrizes de implementação de Confiança Zero.
Vamos explorar como a família Microsoft Intune permite que a TI configure e proteja os pontos de extremidade para proporcionar melhores experiências de trabalho híbrido.
Microsoft Intune
O Microsoft Intune é uma solução de gerenciamento de ponto de extremidade baseada em nuvem que gerencia o acesso do usuário aos recursos organizacionais e simplifica o gerenciamento de aplicativos e dispositivos em vários dispositivos, incluindo dispositivos móveis, computadores desktop e pontos de extremidade virtuais. Alguns dos principais recursos e benefícios do Intune incluem:
- Permite o gerenciamento de usuários e dispositivos (organizacionais e pessoais) em plataformas como Android, AOSP, iOS/iPadOS, macOS e Windows, permitindo o acesso seguro aos recursos da organização por meio de políticas definidas pelo usuário.
- O Intune simplifica o gerenciamento de aplicativos, oferecendo recursos internos de implantação, atualizações e remoção, integração com lojas de aplicativos particulares, suporte a aplicativos do Microsoft 365, implantação de aplicativos Win32 e ferramentas para políticas de proteção de aplicativos e controle de acesso a dados.
- O Intune automatiza a implantação de políticas para aplicativos, segurança, configuração de dispositivos, conformidade, acesso condicional e muito mais.
- O aplicativo Portal da Empresa oferece recursos de autoatendimento para funcionários e estudantes, como redefinição de PIN/senha, instalação de aplicativos e muito mais.
- O Intune faz parcerias com ferramentas de defesa contra ameaças móveis, incluindo o Microsoft Defender para Ponto de Extremidade e serviços de terceiros, para enfatizar a segurança do ponto de extremidade, permitindo políticas de resposta a ameaças em tempo real e correção automatizada.
- O centro de administração baseado na Web do Intune enfatiza o gerenciamento de pontos de extremidade e os relatórios controlados por dados, permitindo que os administradores se conectem de qualquer dispositivo com acesso à Internet.
Configuration Manager
O Configuration Manager é uma solução de gerenciamento local para gerenciar desktops, servidores Windows e laptops que estão na sua rede ou baseada na Internet. O Configuration Manager aumenta a produtividade de TI reduzindo tarefas manuais e permitindo que você se concentre em projetos de alto valor. O Configuration Manager aprimora os serviços de TI implantando com segurança aplicativos e atualizações em escala, facilitando ações em tempo real em dispositivos, oferecendo análises controladas por nuvem para dispositivos locais e online, gerenciando configurações de conformidade e fornecendo supervisão completa de servidores e computadores. O Configuration Manager colabora com várias tecnologias da Microsoft. Você pode anexar à nuvem o ambiente do Configuration Manager, permitindo que você modernize e simplifique sua solução de gerenciamento.
Dica
Se você precisar gerenciar uma combinação de pontos de extremidade na nuvem e no local, poderá usar a anexação à nuvem para usar o Intune e o Configuration Manager.A anexação à nuvem permite que você conecte o Configuration Manager local à nuvem sem ter que se preocupar com interrupções ou riscos. Um ambiente do Configuration Manager é considerado anexado à nuvem quando usa pelo menos um dos três principais recursos de anexação à nuvem, que consistem em cogerenciamento, anexação de locatário e o Endpoint Analytics. Você pode habilitar esses três recursos em qualquer ordem que desejar, ou todos de uma vez.
Cogerenciamento
O cogerenciamento é uma das principais maneiras de anexar sua implantação existente do Configuration Manager à nuvem do Microsoft 365, aprimorando recursos como o acesso condicional. Ele permite o gerenciamento simultâneo de dispositivos Windows 10 ou posteriores por meio do Configuration Manager e do Microsoft Intune, aprimorando as funções do Configuration Manager. Os dispositivos com o cliente do Configuration Manager registrado no Intune se beneficiam de ambos os serviços. A autoridade para transferir cargas de trabalho específicas do Configuration Manager para o Intune está sob seu controle, enquanto o Configuration Manager mantém a autoridade sobre outras cargas de trabalho.
Observação
O acesso condicional permite que as organizações implementem políticas que controlam e restringem o acesso a seus recursos com base em determinadas condições e critérios.
Anexação de locatário
A anexação de locatário permite que os registros do seu dispositivo estejam na nuvem, possibilitando que você atue nesses dispositivos a partir de um console na nuvem. Fornece dados em tempo real dos clientes do Configuration Manager, inclusive os online. Também permite que você gerencie a segurança do ponto de extremidade para servidores Windows e dispositivos cliente do Centro de administração do Intune, incluindo relatórios de malware e status de antivírus.
Análise de ponto final
O Endpoint Analytics é um serviço nativo da nuvem que fornece métricas e recomendações sobre a integridade e o desempenho de seus dispositivos cliente Windows. O Endpoint Analytics faz parte da Pontuação de Adoção da Microsoft. Essas análises dão informações sobre como sua organização está funcionando e a qualidade da experiência que você está entregando aos usuários. O Endpoint Analytics pode ajudar a identificar políticas ou problemas de hardware que podem estar atrasando dispositivos e ajudar você a fazer melhorias proativamente antes que os usuários finais gerem um tíquete de suporte. Você pode usar o Endpoint Analytics em dispositivos gerenciados com o Intune ou o Configuration Manager conectados à nuvem.
Windows Autopilot
O Windows Autopilot é um serviço nativo de nuvem que instala e pré-configura novos dispositivos, preparando-os para uso. Você também pode usar o Windows Autopilot para redefinir, redirecionar e recuperar dispositivos. Ele foi projetado para simplificar o ciclo de vida de dispositivos Windows, tanto para a TI quanto para usuários finais, desde a implantação inicial até o fim da vida útil. Você pode usar o Autopilot para pré-configurar dispositivos, associar automaticamente dispositivos ao Microsoft Entra ID (formalmente conhecido como Azure Active Directory ou Azure AD) ou registrar dispositivos no Intune, personalizar a configuração inicial pelo usuário e muito mais. Você também pode integrar o Autopilot ao Gerenciador de Configurações e o co-gerenciamento para obter mais configurações de dispositivo.
Observação
O Microsoft Entra ID (formalmente conhecido como Azure Active Directory ou Azure AD) é um serviço nativo de nuvem usado pelo Intune para gerenciar as identidades de usuários, dispositivos e grupos. As políticas do Intune criadas são atribuídas a esses usuários, dispositivos e grupos. Quando os dispositivos são registrados no Intune, os usuários fazem logon em seus dispositivos com suas contas do Microsoft Entra ID. Para saber mais sobre o Microsoft Entra ID, confira a documentação do Microsoft Entra ID — Microsoft Entra | Microsoft Learn.
Centro de administração do Intune
O Centro de administração do Intune é um site único para adicionar usuários e grupos, criar e gerenciar políticas e monitorar suas políticas usando dados de relatórios. Se você usar a anexação de locatário ou cogerenciamento do Gerenciador de Configurações, poderá ver seus dispositivos locais e executar algumas ações nesses dispositivos.
Gerenciar dispositivos por meio do Centro de administração do Intune
Siga o passo a passo interativo para saber como gerenciar e proteger aplicativos de desktop móvel por meio do Centro de administração do Intune.
Para saber mais sobre a família de produtos e serviços do Microsoft Intune, confira Principais Recursos do Microsoft Intune | Segurança da Microsoft