Compartilhar via

Microsoft Intune

  • Artigo

Confiança Zero

O FastTrack fornece orientações abrangentes sobre a implementação de princípios de segurança Confiança Zero. O modelo de Confiança Zero pressupõe a violação e verifica cada solicitação, como se fosse originária de uma rede não controlada. Esta abordagem garante uma segurança robusta nas suas redes, aplicações e ambiente. O FastTrack consegue-o concentrando-se na identidade, dispositivos, aplicações, dados, infraestrutura e redes. Com o FastTrack, pode avançar com confiança no seu percurso de segurança Confiança Zero e proteger eficazmente os seus recursos digitais.

Com Microsoft Intune, pode implementar princípios de Confiança Zero ao aprovisionar, configurar e atualizar de forma segura todos os dispositivos de ponto final. Isto inclui a imposição de políticas de segurança através da cloud, abrangendo a segurança do ponto final, a configuração do dispositivo, a proteção de aplicações e a conformidade. Esta abordagem ajuda a evitar fugas de dados para aplicações ou serviços não fidedignos e garante respostas rápidas a compromissos de segurança.

Microsoft Intune

Microsoft Intune é o fornecedor de gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM) baseado na cloud para aplicações e dispositivos. Cada cliente tem o seu próprio ambiente exclusivo. A assistência baseia-se em necessidades específicas de gestão de aplicações móveis e dispositivos móveis.

O FastTrack fornece orientações remotas para:

  • Licenciamento para os usuários finais.
  • Configurar identidades utilizadas por Intune com identidades de Active Directory local ou cloud (Microsoft Entra ID).
  • Adicionar utilizadores à sua subscrição Microsoft Intune, definir funções de administrador de TI e criar grupos de utilizadores e dispositivos.
  • Configurar a autoridade mdm, com base nas necessidades de gestão, incluindo definir Intune como a sua autoridade mdm quando Intune é a única solução de MDM.
  • Fornecendo instruções MDM para:
    • Configuração de grupos de testes a serem usados para validar as políticas de gerenciamento do MDM.
    • Configurar políticas e serviços de gestão mdm, incluindo:
      • Implantação de aplicativos para cada plataforma com suporte por meio de links da web ou links profundos.
      • Políticas de Acesso Condicional.
      • Implementação de e-mail, redes sem fios, perfis VPN para autoridade de certificação existente, rede sem fios ou infraestrutura VPN na organização.
      • Conexão ao Intune Data Warehouse.
      • Integração do Intune com:
        • O Team Viewer para assistência remota (é necessária uma assinatura do Team Viewer).
        • Soluções para parceiros de defesa contra ameaças móveis (é necessária uma assinatura da MTD).
        • Soluções de gerenciamento de despesas de telecomunicações (é necessária uma assinatura de solução de gerenciamento de despesas de telecomunicações).
      • Registração dos dispositivos de todas as plataformas compatíveis com o Intune.
      • Configurar políticas de segurança de ponto final, incluindo a Solução de Palavra-passe de Administrador Local (LAPS) do Windows com Intune.
  • Fornecendo diretrizes de proteção de aplicativos para:
    • Configurar as políticas de proteção de aplicativo para cada plataforma com suporte.
    • Configurar as políticas de acesso condicional para aplicativos gerenciados.
    • Direcionar os grupos de usuários apropriados com as políticas de MAM mencionadas anteriormente.
    • Usar os relatórios de uso de aplicativos gerenciados.
  • Fornecer uma guia de migração de gerenciamento de computador herdado para o MDM do Intune.

Observação

Para clientes aprovisionados com Unidades de Computação de Segurança (SCUs), o FastTrack fornece instruções sobre os Microsoft Copilot incorporados em Intune experiências no âmbito abrangido neste tópico.

Fora do escopo

  • Configurar autoridades de certificação, redes sem fios, infraestruturas VPN ou certificados push de MDM da Apple para Intune.
  • Configurar ou atualizar o servidor do site ou o cliente Configuration Manager para os requisitos mínimos necessários para suportar a anexação na cloud.
  • Integrar Intune com Microsoft Defender para Ponto de Extremidade e criar políticas de conformidade de dispositivos com base na avaliação do nível de risco Windows 10. O FastTrack não ajuda na compra, licenciamento ou ativação.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Entrega de certificados

O FastTrack fornece orientações remotas para:

  • Protocolo SCEP (Simple Certificate Enrollment Protocol) e o Serviço de Inscrição de Dispositivos de Rede (NDES).
    • Configurar itens relacionados com a Autoridade de Certificação empresarial.
    • Criar e emitir um modelo de certificado SCEP.
    • Instalar e configurar o NDES.
    • Instalar e configurar o Conector Microsoft Intune para SCEP.
    • Instalar e configurar Microsoft Entra proxy de aplicações e Microsoft Entra conectores de aplicações.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado fidedigno no Microsoft Endpoint Manager.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado SCEP no Microsoft Endpoint Manager.
  • Public-Key certificados Cryptography Standards (PKCS) e PFX (PKCS#12).
    • Configurar itens relacionados com a Autoridade de Certificação empresarial.
    • Criar e emitir um modelo de certificado PKCS.
    • Instalar e configurar um conector de certificados PFX.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado fidedigno no Microsoft Endpoint Manager.
    • Criar e atribuir um perfil de configuração de dispositivo de certificado PKCS no Microsoft Endpoint Manager.

Fora do escopo

  • Assistência com certificados de infraestrutura de chaves públicas (PKI) ou Autoridade de Certificação empresarial.
    • Suportar cenários avançados, incluindo:
      • Colocar o servidor do NDES na rede de perímetro do cliente.
      • Configurar ou utilizar um servidor de Proxy de Aplicativo Web para publicar o URL do NDES externamente na rede empresarial. Recomendamos e fornecemos orientações para utilizar o proxy de aplicações Microsoft Entra para realizar a configuração.
      • Utilizar certificados PKCS importados.
      • Configurar Intune implementação de certificação com um módulo de segurança de hardware (HSM).

Vincular à nuvem

O FastTrack fornece orientações remotas aos clientes para anexar ambientes de Configuration Manager existentes à cloud com Intune.

Isso inclui:

  • Licenciar utilizadores finais.
  • Configurar identidades para serem utilizadas por Intune com identidades de cloud e Active Directory local.
  • Adição de usuários à sua assinatura do Intune, definição de funções de administrador de TI e criação de grupos de dispositivos e usuários.
  • Fornecer orientação para configurar Microsoft Entra associação híbrida.
  • Fornecer orientações sobre como configurar Microsoft Entra ID para a inscrição automática de MDM.
  • Fornecer orientações sobre como configurar o gateway de gestão da cloud quando utilizado como solução para a cogestão da gestão remota de dispositivos baseados na Internet.
  • Configurar cargas de trabalho suportadas para mudar para Intune.
  • Instalação do cliente do Configuration Manager em dispositivos registrados no Intune.

Implementar o Outlook mobile para iOS e Android de forma segura

O FastTrack fornece orientações remotas aos clientes para implementar o Outlook mobile para iOS e Android de forma segura para garantir que os utilizadores têm todas as aplicações necessárias instaladas.

Isso inclui:

  • Transferir aplicações do Outlook para iOS e Android, Microsoft Authenticator e Portal da Empresa do Intune através da Apple App Store ou da Google Play Store.
  • Configuração:
    • O Outlook para iOS e Android, o Microsoft Authenticator e a implantação do aplicativos do Portal da Empresa do Intune com o Intune.
    • Políticas de proteção de aplicativos.
    • Políticas de acesso condicional.
    • Políticas de configuração do usuário.

Análise do ponto de extremidade

O FastTrack fornece orientações remotas aos clientes para ativar a Análise de pontos finais.

Isso inclui:

  • Confirmar as licenças para os seus pontos finais e utilizadores.
  • Confirmar que os ambientes organizacionais cumprem os pré-requisitos das funcionalidades de Análise de pontos finais.
  • Configurar pontos finais com políticas corretas para ativar as funcionalidades de Análise de pontos finais.
  • Definir linhas de base organizacionais para controlar o progresso.
  • Fornecer orientações sobre como utilizar a Remediação na Análise de pontos finais, incluindo:
    • Utilizar scripts de remediação criados pela Microsoft.

Fora do escopo

  • Criar scripts de remediação personalizados.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Expectativas do ambiente de origem

  • Os administradores de TI têm de ter a autoridade de certificação, a rede sem fios e as infraestruturas VPN existentes ativadas nos respetivos ambientes de produção para implementarem perfis de rede sem fios e VPN com Intune.
  • O ambiente do cliente deve ter uma PKI em bom estado de funcionamento existente antes de ativar a entrega de certificados PKCS e SCEP com Intune.
  • Os dispositivos de ponto final têm de ser geridos por Intune.
  • Os administradores de TI são responsáveis por registar os dispositivos na organização, fazendo com que o fornecedor de hardware carregue os IDs de hardware para carregá-los automaticamente para o serviço Windows Autopilot.

Microsoft Intune Suite

Microsoft Intune Suite fornece capacidades de segurança e gestão de pontos finais avançadas fundamentais para a Intune. 

Endpoint Privilege Management

A Endpoint Privilege Management (EPM) suporta o seu percurso de confiança zero ao ajudar a sua organização a alcançar uma ampla base de utilizadores em execução com menos privilégios, ao mesmo tempo que permite que os utilizadores continuem a executar tarefas permitidas pela sua organização e a manterem-se produtivos.

O FastTrack fornece orientações remotas aos clientes para ativar o EPM.

Isso inclui:

  • Provding an overview of EPM, prerequisites, and endpoints.
  • Fornecer orientações sobre como ativar políticas de definição de EPM e elevação e respostas predefinidas para pedidos de elevação.
  • Fornecer orientações para criar políticas de regras de elevação para gerir a identificação de ficheiros específicos e como os pedidos de elevação para esses ficheiros são processados.
  • Criar grupos de definições reutilizáveis para gerir os certificados já implementados.
  • Fornecer orientações para o processamento de conflitos de políticas.
  • Fornecer elevações de ficheiros aprovadas pelo suporte.
  • Fornecer permissões de controlo de acesso baseado em funções (RBAC) para pedidos de elevação.
  • Criar políticas para elevações de ficheiros aprovadas pelo suporte.
  • Gerir pedidos de elevação pendentes.
  • Fornecer relatórios EPM.

Fora do escopo

  • Gerir aprovações pendentes com a automatização.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Utilizar o Endpoint Privilege Management com Microsoft Intune.

Gerenciamento de aplicativos para empresas

Gerenciamento de aplicativos para empresas fornece um Catálogo de Aplicações Empresariais de aplicações Win32 que são facilmente acessíveis no Intune. Pode adicionar estas aplicações ao seu inquilino ao selecioná-las no Catálogo de Aplicações Empresariais. Quando adiciona uma aplicação do Catálogo de Aplicações Empresariais ao seu inquilino Intune, a instalação predefinida, os requisitos e as definições de deteção são fornecidos automaticamente. Além disso, Intune aloja aplicações do Catálogo de Aplicações Empresariais no armazenamento da Microsoft.

O FastTrack fornece orientações remotas aos clientes para ativar Gerenciamento de aplicativos para empresas.

Isso inclui:

  • Fornecer uma descrição geral e pré-requisitos para Gerenciamento de aplicativos para empresas.
  • Configurar aplicações pré-empacotadas e pré-configuradas que estão a atualizar automaticamente.
  • Adicionar a aplicação Catálogo do Windows ao Intune.
  • Ativar a monitorização de informações da aplicação.
  • Ativar a instalação de aplicações status relatórios.

Fora do escopo

  • Automatização com o Microsoft API do Graph.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, consulte Gerenciamento de aplicativos do Microsoft Intune para empresas.

Análise avançada

Análise avançada é um conjunto de capacidades baseadas em análise que ajudam os administradores de TI a compreender, antecipar e melhorar a experiência do utilizador final.

O FastTrack fornece orientações remotas aos clientes para ativar Análise avançada .

Isso inclui:

  • Fornecer uma descrição geral e pré-requisitos para Análise avançada .
  • Ativar a deteção de anomalias na Análise de pontos finais monitoriza o estado de funcionamento dos dispositivos para a experiência do utilizador e as regressões de produtividade após alterações de configuração.
  • Fornecer um dispositivo melhorado linha do tempo de eventos num dispositivo específico para ajudar na resolução de problemas do dispositivo.
  • Configurar âmbitos de dispositivos na Análise de pontos finais, incluindo âmbitos de dispositivos personalizados para segmentar relatórios de análise de pontos finais para um subconjunto de dispositivos.
  • Configurar consultas de dispositivos no Intune, incluindo acesso quase em tempo real a dados sobre o estado do dispositivo.
  • Ativar relatórios de estado de funcionamento da bateria.

Expectativas do ambiente de origem

  • O cliente utiliza Intune para a gestão de dispositivos.

Para obter mais informações, consulte O que é Análise avançada do Microsoft Intune?.

Ajuda remota

Ajuda remota é uma solução baseada na cloud para ligações de suporte técnico seguras com controlos de acesso baseados em funções (RBAC).

O FastTrack fornece orientações remotas aos clientes para ativar Ajuda remota.

Isso inclui:

  • Fornecer uma descrição geral e pré-requisitos para Ajuda remota.
  • Clarificar os pré-requisitos para Ajuda remota no Windows, Android e macOS.
  • Configurar Ajuda remota para o inquilino do cliente.
  • Configurar o RBAC para definir o nível de acesso permitido por um programa auxiliar.
  • Configurar Ajuda remota em dispositivos inscritos e não inscritos no Windows, incluindo:
    • Clarificar considerações de rede.
    • Instalar e atualizar a aplicação Ajuda remota Win32.
    • Ativar ficheiros de registo
  • Configurar Ajuda remota para trabalhar com o Acesso Condicional.
  • Configurar o conector do ServiceNow.
  • Configurar Ajuda remota em dispositivos macOS inscritos e não inscritos, incluindo:
    • Clarificar considerações de rede.
    • Instalar a aplicação Ajuda remota,
    • Configurar permissões de SO de aplicação nativa.
    • Instalar e atualizar o Ajuda remota aplicação macOS nativa.
  • Configurar Ajuda remota em dispositivos Android, incluindo:
    • Clarificar os requisitos.
    • Implementar a aplicação Ajuda remota.
    • Fornecer orientações sobre a concessão de permissões para dispositivos Zebra e Samsung.
    • Utilizar Ajuda remota em dispositivos Android.

Fora do escopo

  • Integração e resolução de problemas do ServiceNow.
  • Configurar dispositivos Android do fabricante de equipamento original (OEM).

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, consulte Utilizar Ajuda remota com Microsoft Intune.

Microsoft Tunnel for Mobile Application Management

Quando utiliza o Microsoft Tunnel Gateway de VPN, pode expandir o suporte do Túnel microsoft ao adicionar o Túnel para Gestão de Aplicações Móveis (MAM). O Túnel para MAM expande o Gateway de VPN do Túnel microsoft para suportar dispositivos com Android ou iOS e que não estão inscritos no Intune.

O FastTrack fornece orientações remotas aos clientes para ativar o Túnel para MAM.

Isso inclui:

  • Fornecer uma descrição geral dos pré-requisitos e do Túnel para MAM.
  • Configurar a VPN do Microsoft Tunnel para dispositivos Android não inscritos.
  • Configurar políticas para suportar o Túnel para MAM.
  • Configurar aplicações de linha de negócio (LOB).
  • Configurar a VPN do Microsoft Tunnel para dispositivos iOS e iPad não inscritos.
  • Rever o SDK necessário para iOS.
  • Configurar políticas para o Túnel para MAM para iOS.
  • Configurar aplicações LOB no centro de administração do Microsoft Entra
  • Configurar a integração de aplicações LOB Xcode.
  • Monitorizar o Microsoft Tunnel.

Fora do escopo

  • Configuração principal do Gateway do Microsoft Tunnel.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Microsoft Tunnel for Mobile Application Management (Túnel Microsoft para Gestão de Aplicações Móveis).

PKI em nuvem da Microsoft

PKI em nuvem da Microsoft é um serviço baseado na cloud que simplifica e automatiza a gestão do ciclo de vida dos certificados para dispositivos geridos Intune. Fornece uma infraestrutura de chaves públicas (PKI) dedicada para a sua organização e processa a emissão, renovação e revogação de certificados para todas as plataformas suportadas por Intune.

O FastTrack fornece orientações remotas aos clientes para ativar PKI em nuvem da Microsoft.

Isso inclui:

  • Fornecer uma descrição geral e pré-requisitos para PKI em nuvem da Microsoft.
  • Configurar funções personalizadas criadas pelo RBAC com permissões de PKI em nuvem da Microsoft.
  • Criar uma hierarquia PKI de duas camadas com a autoridade de certificação (AC) de raiz e emissora na cloud.
  • Configurar a sua própria AC (BYOCA) para ancorar uma AC emissora de Intune a uma AC privada através dos Serviços de Certificados do Active Directory ou de um serviço de certificados que não seja da Microsoft.
  • Criar perfis de certificado fidedignos.
  • Criar perfis de certificado scep (Simple Certificate Enrollment Protocol).
  • Monitorizar a AC emissora e rever os certificados emitidos.
  • Fornecer um relatório de perfil de certificado SCEP
  • Ativar PKI em nuvem da Microsoft registos de auditoria.

Fora do escopo

  • Explicar conceitos criptográficos.
  • Configurar ACs no local.
  • Configurar ACs para inscrição de serviços Web.
  • Implementar certificados em entidades confiadoras (como VPN, Wi-Fi, aplicações ou servidores).
  • Configurar o Servidor de Políticas de Rede (NPS) ou o Serviço de Utilizador de Acesso Telefónico de Autenticação Remota (RADIUS).

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, consulte Descrição geral do PKI em nuvem da Microsoft para Microsoft Intune.

Atualizações de firmware Over-the-Air e gestão de dispositivos especializados

As atualizações de Firmware Over-the-Air (FOTA) permitem a atualização remota do firmware do dispositivo através de uma ligação sem fios, em vez de exigirem que os dispositivos estejam fisicamente ligados a um computador ou rede.

A gestão de dispositivos especializados com Intune fornece uma variedade de capacidades de gestão, configuração e proteção para dispositivos especializados, como auscultadores AR e VR, dispositivos de ecrã inteligente grandes e dispositivos de reunião de sala de conferências selecionados.

O FastTrack fornece orientações remotas aos clientes para ativar as atualizações do FOTA e a gestão de dispositivos especializados.

Isso inclui:

  • Configurar Intune inscrição para dispositivos Android na plataforma Android Open Source Project (AOSP) para dispositivos associados sem utilizador e associados à empresa (incluindo dispositivos RealWear).
  • Ativar as atualizações do FOTA para Android.
  • Ativar a gestão de atualizações do FOTA Empresarial da Samsung (E-FOTA).
  • Ativar a integração do Zebra LifeGuard Over-the-Air (LG OTA).
  • Configurar Contas Meta Profissionais para aprovisionamento automático de utilizadores com Microsoft Entra ID.
  • Configurar o aprovisionamento automático de utilizadores para Meta Quest para Contas Profissionais empresariais com Microsoft Entra ID.
  • Monitorizar registos de aprovisionamento.
  • Configurar o Meta Quest Gerenciador de Dispositivos.
  • Configurar a integração Intune com o Meta Quest Gerenciador de Dispositivos.

Fora do escopo

  • resolução de problemas do Meta Quest para Empresas.
  • Resolução de problemas de configuração e integração do OEM.

Contacte um Parceiro da Microsoft para obter assistência com quaisquer serviços fora do âmbito.

Para obter mais informações, veja Mobile Firmware-over-the-air update (Atualização de firmware móvel por via aérea).

Guias de implementação avançada da Microsoft

A Microsoft fornece aos clientes tecnologia e orientações para ajudar na implementação dos seus serviços de segurança, Microsoft Viva e Microsoft 365. Encorajamos os nossos clientes a iniciar o seu percurso de implementação com estas ofertas.

Para administradores que não sejam de TI, consulte Configuração do Microsoft 365.