Gerir os seus dispositivos e controlar as funcionalidades dos dispositivos no Microsoft Intune

A gestão de dispositivos é uma parte significativa de qualquer estratégia e solução de gestão de pontos finais. As organizações têm de gerir portáteis, tablets, telemóveis, wearables e muito mais. Pode ser uma tarefa grande, especialmente se não tiver a certeza por onde começar.

Introduza Microsoft Intune. O Intune é um serviço baseado na cloud que pode controlar os dispositivos através da política, incluindo políticas de segurança. Para obter mais informações sobre o Intune e os seus benefícios, aceda a O que é o Microsoft Intune?.

O objetivo de qualquer organização que esteja a gerir dispositivos é proteger os dispositivos e os dados a que acedem. Esta tarefa inclui dispositivos pertencentes à organização e dispositivos pessoais que acedem aos recursos da sua organização.

Do ponto de vista do serviço, o Intune utiliza o ID do Microsoft Entra para armazenamento e permissões de dispositivos. Com o centro de administração do Microsoft Intune, pode gerir tarefas e políticas de dispositivos numa localização central concebida para gestão de pontos finais.

Este artigo aborda conceitos e funcionalidades que deve considerar ao gerir os seus dispositivos.

Gerir dispositivos pessoais e pertencentes à organização

Muitas organizações permitem que dispositivos pessoais acedam aos recursos da organização, incluindo e-mail, reuniões, etc. Existem diferentes opções disponíveis e estas opções dependem do quão rigorosa é a sua organização.

Pode exigir que os dispositivos pessoais sejam inscritos nos serviços de gestão de dispositivos da sua organização. Nestes dispositivos pessoais, os administradores podem implementar políticas, definir regras, configurar funcionalidades do dispositivo e muito mais. Em alternativa, pode utilizar políticas de proteção de aplicações focadas na proteção de dados de aplicações, como o Outlook, o Teams e o SharePoint. Também pode utilizar uma combinação de políticas de inscrição de dispositivos e de proteção de aplicações.

Para dispositivos pertencentes à organização, estes devem ser totalmente geridos pela sua organização e receber políticas que impõem regras e protegem dados.

Para obter mais informações e documentação de orientação, aceda a:

• Guia de planejamento do Microsoft Intune
• Guia de implantação: configurar ou migrar para o Microsoft Intune

Utilizar os seus dispositivos existentes e utilizar novos dispositivos

Pode gerir novos dispositivos e dispositivos existentes. O Intune suporta dispositivos Android, iOS/iPadOS, Linux, macOS e Windows.

Há algumas coisas que deve saber. Por exemplo, se os dispositivos existentes forem geridos por outro fornecedor de MDM, poderão ter de ser repostos de fábrica. Se os dispositivos estiverem a utilizar uma versão mais antiga do SO, poderão não ser suportados.

Se a sua organização estiver a investir em novos dispositivos, recomenda-se que comece com uma abordagem da cloud com o Intune.

Para obter mais informações e documentação de orientação, aceda a:

• Guia de planejamento do Microsoft Intune
• Guia de implantação: configurar ou migrar para o Microsoft Intune

Para obter informações mais específicas por plataforma, aceda a:

• Guia de implementação da plataforma Android
• Guia de implementação da plataforma iOS/iPadOS
• Guia de implementação da inscrição do Linux
• Guia de implementação da plataforma macOS
• Guia de implementação da inscrição do Windows

Verificar o estado de funcionamento da conformidade dos seus dispositivos

A conformidade do dispositivo é uma parte significativa da gestão de dispositivos. A sua organização irá querer definir regras de palavra-passe/PIN e verificar a existência de funcionalidades de segurança nestes dispositivos. Vai querer saber quais os dispositivos que não cumprem as suas regras. É nesta tarefa que entra a conformidade.

Pode criar políticas de conformidade que bloqueiem palavras-passe simples, exijam uma firewall, defina a versão mínima do SO e muito mais. Pode utilizar estas políticas e relatórios incorporados para ver dispositivos não conformes e ver as definições não conformes nestes dispositivos. Estas informações dão-lhe uma ideia do estado de funcionamento geral dos dispositivos que acedem aos recursos da sua organização.

O Acesso Condicional é uma funcionalidade do Microsoft Entra ID. Com o Acesso Condicional, pode impor a conformidade. Por exemplo, se um dispositivo não cumprir as suas regras de conformidade, pode bloquear o acesso aos recursos da organização, incluindo o Outlook, o SharePoint, o Teams e muito mais. O Acesso Condicional ajuda a sua organização a proteger os seus dados e a proteger os seus dispositivos.

Para obter mais informações, confira:

• Utilizar políticas de conformidade para definir regras para os dispositivos que gere
• Monitorizar os resultados das políticas de conformidade do dispositivo
• Saiba mais sobre o Acesso Condicional e o Intune

Controlar as funcionalidades do dispositivo e atribuir políticas a grupos de dispositivos

Todos os dispositivos têm funcionalidades que pode controlar e gerir através de políticas. Por exemplo, pode bloquear a câmara incorporada, permitir o emparelhamento Bluetooth, gerir o botão para ligar/desligar e muito mais.

Para muitas organizações, é comum criar grupos de dispositivos. Os grupos de dispositivos são grupos do Microsoft Entra que incluem apenas dispositivos. Não incluem identidades de utilizador.

Quando tem grupos de dispositivos, cria políticas que se focam na experiência ou tarefa do dispositivo, como executar uma única aplicação ou analisar códigos de barras. Também pode criar políticas que incluam definições que pretende que estejam sempre no dispositivo, independentemente de quem estiver a utilizar o dispositivo.

Pode agrupar dispositivos por plataforma de SO, por função, por localização e outras funcionalidades que preferir.

Os grupos de dispositivos também podem incluir dispositivos que são partilhados com muitos utilizadores ou que não estão associados a um utilizador específico. Estes dispositivos dedicados ou de quiosque são normalmente utilizados por trabalhadores de primeira linha (FLW) e também podem ser geridos pelo Intune.

Quando os grupos estiverem prontos, pode atribuir as suas políticas a estes grupos de dispositivos.

Para obter mais informações, confira:

• Gestão de dispositivos FLW no Intune
• Introdução ao Microsoft 365 for frontline workers
• Configurações do dispositivo Windows para serem executadas como um quiosque dedicado ao usar o Intune
• Controlar o acesso, contas e recursos de energia em um computador compartilhado ou em dispositivos multiusuário usando o Intune

Proteja seus dispositivos

Para ajudar a proteger os seus dispositivos, pode instalar o antivírus, analisar & reagir a atividades maliciosas e ativar funcionalidades de segurança.

No Intune, algumas tarefas de segurança comuns incluem:

• Integre-se com parceiros de Defesa Contra Ameaças para Dispositivos Móveis (MTD) para ajudar a proteger dispositivos pertencentes à organização e dispositivos pessoais. Estes serviços MTD analisam os dispositivos e podem ajudar a remediar vulnerabilidades.

  Os parceiros MTD suportam diferentes plataformas, incluindo Android, iOS/iPadOS, macOS e Windows.

  Para obter informações mais específicas, aceda a Integração da Defesa Contra Ameaças para Dispositivos Móveis com o Intune

• Utilize linhas de base de segurança nos seus dispositivos Windows. As linhas de base de segurança são definições pré-configuradas que pode implementar nos seus dispositivos. Estas definições de linha de base focam-se na segurança a um nível granular e também podem ser alteradas para cumprir os requisitos específicos da organização.

  Se não tiver a certeza por onde começar, veja a linha de base de segurança e os cenários guiados incorporados.

  Para obter informações mais específicas, acesse:

  • Usar linhas de base de segurança para configurar dispositivos com Windows no Intune
  • Visão geral de cenários guiados

• Gerir atualizações de software, encriptar discos rígidos, configurar firewalls incorporadas e muito mais através de definições de política incorporadas. Também pode utilizar a Correção Automática do Windows para a aplicação de patches automática do Windows, incluindo atualizações de qualidade do Windows e atualizações de funcionalidades do Windows.

  Para obter mais informações, confira:

  • Gerenciar a segurança do ponto de extremidade no Microsoft Intune
  • Gerir a segurança do dispositivo com políticas de segurança de pontos finais no Microsoft Intune
  • Visão geral do Windows Autopatch

• Gerir dispositivos remotamente com o centro de administração do Intune. Pode bloquear, reiniciar remotamente, localizar um dispositivo perdido, restaurar um dispositivo para as respetivas definições de fábrica e muito mais. Estas tarefas são úteis se um dispositivo for perdido ou roubado ou se estiver a resolver problemas de um dispositivo remotamente.

  Para obter mais informações, aceda a Ações remotas no Intune.

Próximas etapas

• Gerir identidades no Intune
• Gerenciar aplicativos