Microsoft Intune: Gerencie seus aplicativos e dispositivos

Microsoft Intune

Marcio Kauê

O Intune é uma solução da Microsoft que possibilita gerenciar dispositivos e aplicativos remotamente. Com ele, você pode impor políticas, implantar e atualizar softwares, definir configurações e muito mais.

Por que usar o Intune?

A proteção de dados corporativos no Microsoft 365 (e-mail, documentos, mensagens instantâneas, contatos) não poderia ser mais simples para você ou para seus usuários.

O Intune fornece uma solução de Acesso Condicional integrada exclusivamente que garante que nenhum usuário, aplicativo ou dispositivo possa acessar dados do Microsoft 365 a menos que eles atendam aos requisitos de conformidade da empresa.

Abordagens de gerenciamento

  • MDM (gerenciamento de dispositivo móvel) – Abordando os aspectos dos dispositivos. Primeiramente os usuários realizam o registro de seus dispositivos para se comunicarem com Intune. Assim, possibilitando os administradores restringir os dispositivos a um sistema operacional específico, bloquear dispositivos pessoais e muito mais. Se um dispositivo for perdido ou roubado, você também poderá remover todos os dados do dispositivo.
  • MAM (gerenciamento de aplicativo móvel) – Os usuários podem usar seus dispositivos pessoais para acessar recursos organizacionais. Quando os usuários abrem um aplicativo, como o Outlook ou o SharePoint, eles podem ser solicitados a autenticar. E possível realizar a restrição de backup de dados da organização, restringir salvar como e desativar impressa de dados. Se um dispositivo for perdido ou roubado, você poderá remover todos os dados dos aplicativos que estão sendo gerenciados.

Você também pode usar uma combinação de MDM e MAM juntos.

Licenciamento

O Microsoft Intune e associado para cada usuário que irá usar sua solução de gerenciamento (Possibilitando adicionar até 15 dispositivos).

E possível adquiri-lo separadamente ou a partir das seguintes licenças:

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Government G5
  • Microsoft 365 Government G3
  • Intune para Educação

         – Microsoft 365 Education A5

          – Microsoft 365 Education A3

Compatibilidade

O Intune tem compatibilidade com os seguintes sistemas operacionais (OS):

iOS

  • IOS 14.0 e posterior
  • iPadOS 14.0 e posterior

Android

  • Android 8.0 e posterior (incluindo o Samsung KNOX Standard 2.4 e superior)
  • Android Enterprise

Windows

  • Windows 10 e Windows 11 (edições Home, S, Pro, Education e Enterprise)
  • Windows 10 Enterprise 2019 e 2021 LTSC
  • Entre outros.

macOS

  • macOS 14.0 e posterior

Linux (Adicionado recentemente)

  • Ubuntu Desktop 22.04 ou 20.04 LTS

Como registrar dispositivos?

O Intune consegue reaproveitar as identidades armazenadas no Azure AD. Após registrados os usuários e seus dispositivos no Azure AD. Ele estará disponível para o Intune. Esse recurso é chamado de “registro”.

Agora no painel do Intune no (endpoint.Microsoft.com), acessando o Dispositivos > Registro de dispositivo > Registrar dispositivos.

Será possível escolher qual sistema operacional, se o registro vai ser em massa ou selecionado em grupos, limitar o limite de dispositivos por usuário entre outras funcionalidades.

Microsoft Intune

Conformidade no Intune

As políticas de conformidade podem ajudar a proteger os dados da organização exigindo que os usuários e dispositivos cumpram determinados requisitos

Sendo definidas por duas partes:

  • Configurações de política de conformidade – São configurações de todo o tenant que agem como uma política interna recebida por cada dispositivo. As configurações de política de conformidade definem uma linha de base para a forma como a política de conformidade funciona em seu ambiente, isso inclui se os dispositivos que não receberam nenhuma política de conformidade do dispositivo são compatíveis ou incompatíveis.
  • Política de conformidade do dispositivo – regras específicas da plataforma que você configura e implanta nos grupos de usuários ou dispositivos. Essas regras definem os requisitos para dispositivos, como sistemas operacionais mínimos ou o uso de criptografia de disco. Os dispositivos devem cumprir com essas regras para ser considerados compatíveis.

 Abaixo estão breves descrições dos tipos de políticas de conformidade:

  • Envio de alertas por e-mail: Para usuários e grupos com detalhes sobre o dispositivo incompatível. A política pode ser configurada para enviar um e-mail imediatamente depois de ser marcada como incompatível e, todas às vezes, de maneira periódica, até que o dispositivo se torne compatível.
  • O bloqueio remoto de dispositivos: que estão incompatíveis por algum tempo.
  • Desativação de dispositivos: Caso a incompatibilidade de um dispositivo prolongue por um longo período a há capacidade de marcá-lo para ser desativado. Um administrador pode então ver uma lista de dispositivos marcados para desativação e deve tomar uma ação explícita para retirar um ou mais dispositivos.

Políticas de segurança

Ao usar políticas de segurança de ponto de extremidade junto com outros tipos de política, é importante desenvolver um plano para usar vários tipos de política para minimizar o risco de configurações conflitantes.

Um conflito de configurações ocorre quando um dispositivo recebe duas configurações diferentes para uma configuração de várias fontes. Várias fontes podem incluir tipos de política separados e várias instâncias da mesma política.

Abaixo estão breves descrições dos tipos de política de segurança de ponto de extremidade:

  • Antivírus: As políticas de antivírus ajudam os administradores de segurança a se concentrarem no gerenciamento do grupo discreto de configurações de antivírus para dispositivos gerenciados.
  • Criptografia de disco: A criptografia de disco se concentra apenas nas configurações relevantes para um método de criptografia interno de dispositivos, como FileVault ou BitLocker. Esse foco facilita que os administradores de segurança gerenciem as configurações de criptografia de disco sem precisar navegar por uma série de configurações não relacionadas.
  • Redução da superfície de ataque: quando o endpoint Windows defender estiver em uso em seus dispositivos Windows 10/11, use as políticas de segurança do ponto de extremidade para redução de superfície de ataque para gerenciar essas configurações para seus dispositivos.
  • Proteção de conta: Auxilia sua organização na proteção de identidade e as contas de seus usuários. A política de proteção de conta está focada em configurações para Windows Hello e Credential Guard, que faz parte do gerenciamento de acesso e identidade do Windows.

Atualizações

Um dispositivo ou aplicativo defasado pode acarretar a invulnerabilidades para sua organização, pensando nisso a Microsoft tem uma solução de atualizações de software chamada de Windows Update que trabalha em conjunto com o Microsoft Intune, simplificando a experiencia de gerenciamento de atualizações.

 Você não precisa aprovar atualizações individuais para grupos de dispositivos e pode gerenciar riscos em seus ambientes configurando uma estratégia de distribuição de atualizações.

O Intune fornece os seguintes tipos de política para gerenciar atualizações, que você atribui a grupos de dispositivos:

  • Atualizar anéis para Windows 10 e posteriores: essa política é uma coleção de definições que configura quando os dispositivos que executam o Windows 10 e o Windows 11 são instalados.
  • Atualizações de recursos para Windows 10 e posterior (versão prévia pública): essa política atualiza os dispositivos para a versão do Windows especificada e congela a versão do conjunto de recursos nesses dispositivos. Esta versão congelada permanece em vigor até que você opte por atualizá-la para uma versão posterior do Windows. Embora a versão do recurso permaneça estática, os dispositivos podem continuar a instalar as atualizações de qualidade e segurança disponíveis para aquela versão do recurso

 

Por meio das políticas de anéis do Intune é possível configurar o Windows update para realizar:

 

  • Atualizações dos produtos da Microsoft;
  • Verificar atualizações de drivers do Windows;
  • Adiar atualizações;
  • Atualizar dispositivos Windows 10 para a versão de Windows 11 mais recente;
  • Entre outras funcionalidades.

Conclusão

O Microsoft Intune é uma solução com diversos recursos que garante gerenciamento de dispositivos, aplicativos, proteção contra vazamento acidental de dados entre outras funcionalidades. Possibilitando uma opção fácil e didática em um só lugar com alta disponibilidade. 

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMOS ARTIGOS

Quer saber ainda mais?

Entre em contato conosco!