Descrição geral do Microsoft Endpoint Manager
Microsoft Endpoint Manager ajuda a fornecer o local de trabalho moderno e a gestão moderna para manter os seus dados seguros, na nuvem e no local. Endpoint Manager inclui os serviços e ferramentas que utiliza para gerir e monitorizar dispositivos móveis, computadores de secretária, máquinas virtuais, dispositivos incorporados e servidores.
Endpoint Manager combina serviços que pode conhecer e já está a utilizar, incluindo Microsoft Intune, Gestor de Configuração, Desktop Analytics, cogestão e Windows Autopilot. Estes serviços fazem parte da stack Microsoft 365 para ajudar a garantir o acesso, proteger dados e responder e gerir o risco.
Comece por ver o seguinte vídeo de dois minutos de Brad Anderson, vice-presidente corporativo da Microsoft para Microsoft 365:
O que obtém
Endpoint Manager inclui os seguintes serviços:
Microsoft Intune: A Intune é um fornecedor 100% baseado na gestão de dispositivos móveis (MDM) e de gestão de aplicações móveis (MAM) para as suas apps e dispositivos. Permite controlar funcionalidades e configurações em dispositivos Android, Android Enterprise, iOS/iPadOS, macOS e Windows 10. Integra-se com outros serviços, incluindo Azure Ative Directory (AD), defensores de ameaças móveis, modelos ADMX, win32 e aplicações LOB personalizadas, entre outras.
Se tiver infraestruturas no local, como Exchange ou um Diretório Ativo, os conectores Intune também estão disponíveis:
- O Conector Intune para Diretório Ativo adiciona entradas no seu domínio ative directy para computadores que se matriculam usando Windows Autopilot. Para obter mais informações, consulte dispositivos híbridos ad-a-ad híbridos.
- O conector de certificado Intune processa pedidos de certificados de dispositivos que utilizam certificados para autenticação e encriptação de e-mail S/MIME. Para obter mais informações, consulte os certificados de autenticação.
Como parte do Endpoint Manager, utilize o Intune para criar e verificar a conformidade e implementar aplicações, funcionalidades e configurações para os seus dispositivos utilizando a nuvem.
Para mais informações, consulte o que está Microsoft Intune.
Gestor de Configuração: O Gestor de Configurações é uma solução de gestão no local para gerir computadores de secretária, servidores e portáteis que estão na sua rede ou na internet. Pode capacitar-se para integrar-se com o Intune, Azure Ative Directory (AD), Microsoft Defender para Endpoint e outros serviços na nuvem. Utilize o Gestor de Configuração para implementar aplicações, atualizações de software e sistemas operativos. Também pode monitorizar a conformidade, consulta e agir sobre os clientes em tempo real, e muito mais.
Como parte do Endpoint Manager, continue a utilizar o Gestor de Configuração como sempre fez. Se estiver pronto para mover algumas tarefas para a nuvem, considere cogestão.
Para mais informações, consulte o que é o Gestor de Configuração?
Cogestão: A cogestão combina o investimento existente no Gestor de Configuração com a nuvem utilizando intune e outros serviços Microsoft 365 na nuvem. Você escolhe se o Gestor de Configuração ou o Intune é a autoridade de gestão para os sete grupos de carga de trabalho diferentes.
Como parte do Endpoint Manager, a cogestão utiliza funcionalidades de nuvem, incluindo acesso condicional. Mantém algumas tarefas no local, enquanto executa outras tarefas na cloud com o Intune.
Para mais informações, veja o que é cogestão?
Desktop Analytics: Desktop Analytics é um serviço baseado na nuvem que se integra com o Gestor de Configuração. Fornece dados e informações para que tome decisões mais conscientes sobre a preparação para atualizações dos seus clientes Windows. O serviço combina dados da sua organização com dados agregados de milhões de dispositivos ligados à cloud da Microsoft. Fornece informações sobre atualizações de segurança, apps e dispositivos na sua organização, e identifica problemas de compatibilidade com apps e motoristas. Crie um piloto para dispositivos mais propensos a fornecer as melhores informações sobre os ativos em toda a sua organização.
Como parte do Endpoint Manager, use as informações alimentadas pela nuvem do Desktop Analytics para manter Windows 10 dispositivos em vigor.
Para mais informações, veja o que é Desktop Analytics?
Windows Autopilot: Windows Autopilot configura e configura novos dispositivos, preparando-os para serem utilizados. É projetado para simplificar o ciclo de vida de dispositivos Windows, tanto para os utilizadores de TI como para os utilizadores finais, desde a implementação inicial até ao fim da vida útil.
Como parte do Endpoint Manager, utilize o Autopilot para pré-configurar dispositivos e inscreva automaticamente dispositivos no Intune. Também pode integrar o Autopilot com o Gestor de Configuração e cogestão para configurações de dispositivos mais complexas (em pré-visualização).
Para obter mais informações, consulte Windows visão geral do Autopilot e inscreva-se Windows dispositivos no Intune.
Azure Ative Directory (AD): A Azure AD é utilizada por Endpoint Manager para a identidade de dispositivos, utilizadores, grupos e autenticação de vários fatores (MFA). Azure AD Premium, que pode ser um custo adicional, tem funcionalidades adicionais para ajudar a proteger dispositivos, apps e dados, incluindo grupos dinâmicos, inscrição automática e acesso condicional.
Para obter mais informações, consulte adicionar utilizadores, configurar a inscrição automáticae sobre o acesso condicional.
Endpoint Manager centro de administração: O centro de administração é um site de uma paragem única para criar políticas e gerir os seus dispositivos. Inclui plug-ins de outros serviços de gestão de dispositivos essenciais, tais como os grupos, segurança, acesso condicional e relatórios. Este centro de administração também mostra dispositivos geridos por Configuration Manager e Intune (em pré-visualização).
Escolha o que é certo para si
Há algumas maneiras de determinar o que é certo para a sua organização. Os próximos passos dependem do que a sua organização faz. Considere o que está a tentar alcançar.
Por exemplo:
- Se forres constantemente novos dispositivos, começa com Windows Autopilot.
- Se adicionar regras e definições de controlo para os seus utilizadores, apps e dispositivos, comece com o Intune.
- Se atualmente utilizar o Gestor de Configuração para implementar aplicações e pretender utilizar o acesso condicional com base nos requisitos de segurança, comece com a cogestão.
- Se utilizar atualmente o Gestor de Configuração e for responsável por manter Windows 10 dispositivos atualizados, comece com o Desktop Analytics.
- Se você está começando com MDM e MAM, ou usar modelos ADMX para controlar Office, Microsoft Edge e Windows configurações, então comece com Intune.
Também pode pensar em Endpoint Manager em três partes: nuvem, no local e nuvem + no local:
Cloud: Todos os dados são armazenados em Azure. E, sem mais centros de dados. Esta abordagem dá-lhe os benefícios de mobilidade da nuvem, e os benefícios de segurança do Azure.
No local: Se tiver uma infraestrutura no local que inclua o Gestor de Configuração, ou não estiver pronta para usar a nuvem, então pode manter os seus sistemas existentes.
Cloud + on-ins: Muitos ambientes são misturados e usam uma abordagem de anexação de nuvens. O que significa que usam uma combinação de nuvem e no local. Para novos dispositivos, utilize os benefícios do Intune para aceder e proteger os dados. Se utilizar o Gestor de Configuração, ligue-se à nuvem para obter funcionalidades e análises adicionais. Se quiser mover algumas cargas de trabalho para a nuvem, então a cogestão é uma boa opção.
O que necessita para começar a utilizar
Microsoft Endpoint Manager é uma plataforma de solução que unifica várias tecnologias. Não é uma nova licença. Os serviços são licenciados de acordo com os termos das suas licenças individuais. Para mais informações, consulte as condições de licenciamentodo produto.
Se utilizar atualmente o Gestor de Configuração, também obtém Microsoft Intune para cogerir os seus dispositivos Windows. Para outras plataformas, como iOS/iPadOS e Android, então você precisará de uma licença Intune separada.
Na maioria dos cenários, Microsoft 365 pode ser a melhor opção, pois dá-lhe Endpoint Manager e Office. Para mais informações, consulte Microsoft 365.