Passo 5. Gestão de dispositivos e aplicações para os inquilinos do Microsoft 365 para empresas
O Microsoft 365 para grandes empresas inclui funcionalidades para ajudar a gerir dispositivos e a utilização de aplicações nesses dispositivos na sua organização com gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM). Pode gerir dispositivos iOS, Android, macOS e Windows para proteger o acesso aos recursos da sua organização, incluindo os seus dados. Por exemplo, pode impedir que os e-mails sejam enviados para pessoas fora da sua organização ou isolar dados da organização de dados pessoais nos dispositivos pessoais do seu trabalhador.
Eis um exemplo da validação e gestão dos utilizadores, dos respetivos dispositivos e da utilização de aplicações de produtividade local e na cloud, como o Microsoft Teams.
Para o ajudar a proteger e proteger os recursos da sua organização, o Microsoft 365 para Grandes Empresas inclui funcionalidades para ajudar a gerir dispositivos e o respetivo acesso a aplicações. Existem duas opções para a gestão de dispositivos:
- Microsoft Intune, que é uma solução abrangente de gestão de dispositivos e aplicações para empresas.
- Mobilidade e segurança básicas, que é um subconjunto de serviços do Intune incluídos em todos os produtos do Microsoft 365 para gerir dispositivos na sua organização. Para obter mais informações, veja Capacidades de Mobilidade e segurança básicas.
Se tiver Microsoft 365 E3 ou E5, deve utilizar o Intune.
Microsoft Intune
Utiliza Microsoft Intune para gerir o acesso à sua organização através de MDM ou MAM. A MDM ocorre quando os utilizadores "inscrevem" os respetivos dispositivos no Intune. Após a inscrição de um dispositivo, este é um dispositivo gerido e pode receber as políticas, regras e definições da sua organização. Por exemplo, pode instalar aplicações específicas, criar uma política de palavra-passe, instalar uma ligação VPN e muito mais.
Os utilizadores com os seus próprios dispositivos pessoais podem não querer inscrever os respetivos dispositivos ou ser geridos pelo Intune e pelas políticas da sua organização. No entanto, ainda precisa de proteger os recursos e os dados da sua organização. Neste cenário, pode proteger as suas aplicações através de MAM. Por exemplo, pode utilizar uma política de MAM que exige que um utilizador introduza um PIN ao aceder ao SharePoint no dispositivo.
Também irá determinar como vai gerir dispositivos pessoais e dispositivos pertencentes à organização. Poderá querer tratar os dispositivos de forma diferente, consoante as respetivas utilizações.
Configurações de acesso de identidade e dispositivo
A Microsoft fornece um conjunto de configurações para acesso de identidade e dispositivo para garantir uma força de trabalho segura e produtiva. Estas configurações incluem a utilização de:
- Microsoft Entra políticas de Acesso Condicional
- Microsoft Intune políticas de conformidade e proteção de aplicações do dispositivo
- Microsoft Entra ID Protection políticas de risco de utilizador
- Políticas adicionais de aplicações na cloud
Eis um exemplo da aplicação destas definições e políticas para validar e restringir os utilizadores, os respetivos dispositivos e a utilização de aplicações de produtividade locais e na cloud, como o Microsoft Teams.
Para acesso a dispositivos e gestão de aplicações, utilize as configurações nestes artigos:
Resultados do Passo 5
Para a gestão de dispositivos e aplicações para o seu inquilino do Microsoft 365, determinou as definições e políticas do Intune para validar e restringir os utilizadores, os respetivos dispositivos e a utilização das aplicações de produtividade local e na cloud.
Eis um exemplo de um inquilino com a gestão de aplicações e dispositivos do Intune com os novos elementos realçados.
Nesta ilustração, o inquilino tem:
- Dispositivos pertencentes à organização inscritos no Intune.
- Políticas de dispositivos e aplicações do Intune para dispositivos pessoais e inscritos.
Manutenção contínua para gestão de dispositivos e aplicações
De forma contínua, poderá ter de:
- Gerir a inscrição de dispositivos.
- Reveja as suas definições e políticas para aplicações, dispositivos e requisitos de segurança adicionais.