Phonecheck
Blog

Guia para o gerenciamento de dispositivos móveis da Microsoft

homens de negócios olhando para seus celulares

No passado, as empresas usavam uma ferramenta de gerenciamento de configuração para gerenciar e proteger os dados em seus dispositivos, pois a maioria dos funcionários trabalhava em dispositivos fornecidos e de propriedade do empregador.

A tendência atual está mudando para uma abordagem mais híbrida e flexível: BYOD. Isso significa "Traga seu próprio dispositivo". Nesse arranjo, os funcionários têm a flexibilidade de usar seus dispositivos pessoais para trabalhar, seja em casa ou no escritório.

No entanto, essa tendência tornou desafiadora a proteção de dados em diferentes dispositivos móveis que são executados em vários sistemas operacionais. As empresas que usam o Microsoft Configuration Manager estão limitadas a gerenciar apenas dispositivos Windows, macOS e Windows Server. 

A Microsoft lançou um produto chamado Microsoft Intune para resolver esse problema. Usando o Intune, os administradores de TI podem gerenciar laptops, tablets e smartphones executados nos principais sistemas operacionais, ou seja, Android, iOS/iPadOS, macOS e Windows.

Este artigo é seu guia para o Gerenciamento de Dispositivos Móveis da Microsoft. Você aprenderá como funciona o ecossistema de Gerenciamento de Dispositivos Móveis da Microsoft, seus recursos e como você pode implantá-lo em sua empresa.

O que é o gerenciamento de dispositivos móveis da Microsoft?

A Microsoft oferece às empresas um conjunto de soluções e tecnologias para gerenciar, acessar e proteger remotamente os dados armazenados nos dispositivos de propriedade da organização e dos funcionários. Essa prática de gerenciamento de dispositivos e dados é chamada de MDM (Mobile Device Management).

O Microsoft Endpoint Manager (MEM) faz parte da pilha de serviços do Microsoft 365 e, sob a marca MEM, você obtém a assinatura do Configuration Manager e do Intune. Essas duas plataformas oferecem controle total sobre seus dados em qualquer dispositivo que esteja acessando os dados da sua empresa, seja ele de propriedade da empresa ou dos funcionários. Além do Endpoint Manager, você também precisa de uma assinatura do Azure Active Directory (Azure AD) para armazenar dados de usuários/funcionários. 

O Endpoint Manager buscará e verificará esses dados do Azure AD antes de permitir que os usuários acessem a rede da sua empresa.

O Endpoint Manager, o Intune e o Azure Active Directory são soluções nativas da nuvem. No entanto, observe que a Microsoft tem provisões para fazer com que um Active Directory local e um gerenciador de configuração local funcionem com o Intune, se você estiver interessado nisso.

O Intune também possui recursos de gerenciamento de aplicativos móveis (MAM), permitindo que os gerentes de TI acessem, atualizem, solucionem problemas e gerenciem aplicativos individuais nos dispositivos dos usuários. 

O MDM + MAM também beneficia os funcionários. Por exemplo, eles não precisam se preocupar em violar acidentalmente as políticas da empresa ou atualizar os aplicativos manualmente.

Juntamente com o Microsoft MDM e o MAM, as organizações obtêm controle total sobre os dados da empresa armazenados nos dispositivos de propriedade da organização e dos funcionários, sem comprometer a privacidade dos funcionários. 

Para que é usado o gerenciamento de dispositivos móveis da Microsoft? 

Os serviços de MDM permitem que você crie políticas de segurança que determinam o comportamento de um dispositivo ao acessar dados confidenciais da empresa. Essas políticas determinam como os usuários podem fazer login no portal da empresa (site ou aplicativo) e o que eles podem ou não fazer após o login. Se um funcionário quiser levar seu próprio dispositivo para o trabalho, ele terá de aceitar essas políticas.

Aqui estão alguns casos de uso do gerenciamento de dispositivos móveis: 

  • Restringir o acesso a redes wi-fi. Você pode exigir que os funcionários acessem o portal da empresa somente por meio de redes wi-fi ou VPN nas instalações da sua organização. Você também pode restringir o acesso ao portal da organização por meio de redes públicas, pois elas são vulneráveis a hackers. 
  • Limpeza de dados. Os administradores de TI podem limpar completamente um dispositivo, restaurando-o aos padrões de fábrica, ou limpar seletivamente os dados corporativos. Essa ação pode ser executada remotamente, caso o dispositivo seja perdido ou roubado ou um funcionário deixe a organização. 
  • Atualização de dados. O Intune MAM permite a publicação de aplicativos internos e de linha de negócios no portal da empresa. Depois que os funcionários se inscrevem para o gerenciamento de dispositivos móveis, os administradores de TI podem enviar, atualizar, limpar seletivamente, configurar, proteger e monitorar esses aplicativos.
  • Proteção de dados. Além de limpar os dados sob demanda, o Intune o equipa com outras ferramentas e métodos para proteger os dados. 

Alguns exemplos de proteção de dados incluem:

  • Permitir apenas o acesso condicional a dados confidenciais
  • Restringir os usuários de exportar dados da empresa para dispositivos de armazenamento pessoal
  • Estabelecer políticas de segurança rígidas para proteger os dados, como impedir que as pessoas enviem e-mails para pessoas de fora da organização
  • Integre um aplicativo de defesa contra ameaças móveis que faça varreduras constantes em busca de vulnerabilidades em suas redes e aplicativos de usuários 
  • Bloquear o uso da câmera no local
  • Impedir que usuários localizados fora do prédio da organização se conectem a redes Wi-Fi
  • Bloquear o download de aplicativos maliciosos
  • Restrinja a entrada de dispositivos com jailbreak em sua rede
  • Atribua controle de acesso baseado em função aos administradores de TI no console do Endpoint Manager
  • Configurar a exigência de autenticação multifatorial para determinadas ações

Além disso, você pode evitar a perda de dados criando políticas que instruam o Intune a salvar os dados automaticamente em uma nuvem ou no servidor central da sua organização. Você também pode não autorizar os funcionários a excluir dados confidenciais. 

Recursos de gerenciamento de dispositivos móveis da Microsoft

Veja a seguir os recursos da solução de gerenciamento de dispositivos móveis da Microsoft: 

  • Gerenciamento de dispositivos móveis simplificado com o Intune. O Intune é compatível com todos os principais sistemas operacionais disponíveis no mercado. Ele pode gerenciar telefones, tablets, laptops e PCs nos principais softwares de sistema operacional do mercado. A partir de um único espaço administrativo (Endpoint Manager), é possível categorizar usuários e grupos para facilitar o gerenciamento, independentemente do tamanho da sua organização.
  • Opções de Co-management e Tenant Attach. Os recursos de Co-management e Tenant Attach destinam-se a organizações que já usam gerenciadores de configuração locais e que desejam migrar completamente para os serviços da Microsoft de forma lenta ou não. Com o Co-management, você pode usar o Intune e o gerenciador de configuração local para compartilhar as cargas de trabalho do MDM. Essa configuração é excelente para ambientes BYOD, pois o uso de um gerenciador de configuração por si só pode limitar o número de dispositivos que você pode gerenciar. Por exemplo, o Microsoft Configuration Manager é compatível apenas com dispositivos locais baseados no Windows, macOS e Windows Server. Você também pode ativar a funcionalidade Tenant Attach para controlar seu gerenciador de configuração local remotamente com o Microsoft Endpoint Manager.
  • Integra-se com serviços de segurança e proteção. Além de integrar o Microsoft Defender e o Windows Defender ao seu ecossistema MDM, você pode conectar um sistema de defesa contra ameaças móveis de terceiros para aumentar a segurança. 

Como gerenciar dispositivos com o Microsoft MDM

Se você deseja criar seu ecossistema de MDM a partir do zero ou se já possui um serviço de MDM local, você tem várias opções para migrar para o Microsoft MDM.

Se você já tiver sistemas implementados, poderá escolher entre 4 opções: 

  • Adicionar Tenant Attach. Se você estiver gerenciando dispositivos com um gerenciador de configuração local, poderá ativar a funcionalidade Tenant Attach no XenMobile para controlar remotamente o gerenciador de configuração local.
  • Configure o Co-Gerenciamento. Compartilhe a carga de trabalho entre o gerenciador de controle local e o Intune. Recomendado para empresas que desejam fazer a transição para um modelo BYOD.
  • Migrar do gerenciador de configuração para o Intune. Recomendado se a maioria dos dispositivos do usuário for executada no sistema operacional Windows. Não é tão bom para o ecossistema BYOD
  •  Comece do zero com o Microsoft 365 e o Intune. Suponha que a maioria dos dispositivos clientes no ecossistema de sua organização seja executada no Windows. Nesse caso, você pode implantar o Microsoft 365 para aproveitar ao máximo o conjunto completo de produtos e serviços da Microsoft, como o Office 365 e o armazenamento em nuvem, e integrá-lo ao Intune.

Se estiver implantando o MDM do zero, você tem essas duas opções simples:

  • Intune + Endpoint Manager. Todo o sistema MDM será nativo da nuvem. Os dispositivos podem ser gerenciados remotamente. É ótimo para BYOD.
  • Configuration Manager + Endpoint Manager. Combine seu gerenciador de configuração no local com o Endpoint Manager nativo da nuvem.

Configurar o Microsoft Intune 

O Intune e o Configuration Manager são vendidos sob a marca Microsoft Endpoint Manager, que está incluída nas soluções do Microsoft 365. Portanto, para implantar o Intune, você precisa de uma das seguintes licenças

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Mobilidade Empresarial + Segurança E5
  • Mobilidade Empresarial + Segurança E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Governo G5
  • Microsoft 365 Governo G3
  • Microsoft 365 Educação A5
  • Microsoft 365 Educação A3

A próxima etapa seria entrar no Endpoint Manager e registrar-se no Intune. 

Em seguida, siga estas etapas: 

  1. Configure o nome de domínio de sua empresa com o Intune. 
  2. Adicione usuários ou grupos ou sincronize o Active Directory com o Intune. 
  3. Atribua licenças a usuários e funcionários para que eles possam se registrar no Intune, se desejarem.
  4. Atribua autoridade ao Intune ou ao Configuration Manager para o gerenciamento de dispositivos móveis.
  5. Adicione aplicativos que você deseja enviar e gerenciar nos dispositivos dos usuários. 
  6. Configure os dispositivos para determinar o que os usuários podem e não podem fazer usando seus dispositivos depois de se inscreverem no Intune. 
  7. Personalize o portal da empresa que seus usuários acessarão para registrar dispositivos e instalar aplicativos. 
  8. Habilite o registro de dispositivos por meio do portal.
  9. Configure políticas para evitar o vazamento e a exclusão de dados. 

Registrar dispositivos 

Para ecossistemas de local de trabalho BYOD, o Intune precisa ser definido como a autoridade MDM. O Intune pode registrar dispositivos de propriedade de funcionários e da organização. O Intune é compatível com as plataformas Windows, iOS, macOS e Android. Confira esta lista de plataformas compatíveis e suas respectivas versões. 

Seus usuários precisam estar registrados no Azure AD. 

Aqui estão os guias sobre como obter licenças para vários dispositivos e registrá-los no Intune:

Gerenciar dispositivos e aplicativos 

Os administradores de TI podem gerenciar dispositivos por meio do Microsoft Endpoint Manager. Aqui, eles podem executar ações que incluem: 

  • Limpar dados
  • Reiniciar um dispositivo
  • Ver o nome do proprietário de um dispositivo
  • Localizar um dispositivo
  • Sincronizar um dispositivo
  • Atualizar um plano de dados de celular

Aqui está a lista completa de ações que você pode executar.

O Intune tem recursos de gerenciamento de aplicativos móveis que permitem aos administradores enviar, configurar, proteger e gerenciar aplicativos em dispositivos registrados. 

Comece adicionando os aplicativos que deseja gerenciar no Intune. Em seguida, crie políticas para os aplicativos a fim de garantir a proteção dos dados. O console do Intune mostra o status de instalação e vulnerabilidade dos aplicativos. Aqui está o guia da Microsoft sobre como gerenciar aplicativos com o Intune

Eduque seus usuários 

Seus funcionários podem não entender completamente como funciona o gerenciamento de dispositivos móveis para BYOD. A invasão de privacidade pode preocupar os funcionários. 

Orientar os usuários finais sobre o que o Intune pode e não pode ver em seus dispositivos pessoais pode melhorar a experiência do usuário e a conformidade. Por exemplo, o Intune não tem acesso a dados pessoais como fotos, mensagens de texto, e-mails, chamadas, histórico da Web, arquivos ou qualquer inventário de aplicativos não gerenciados. Por outro lado, os administradores de TI podem ver o nome do modelo de um dispositivo, seu fabricante, o nome do proprietário do dispositivo e gerenciar o inventário de aplicativos. 

Você pode compartilhar esse documento sobre o que o Intune pode acessar em um dispositivo com seus funcionários e permitir que eles escolham se desejam registrar seus dispositivos pessoais ou não. 

Se desejarem se inscrever, esses guias de inscrição de dispositivos de vídeo serão extremamente úteis. 

Após a inscrição, seus funcionários podem usar a ajuda dos guias a seguir para baixar aplicativos do portal da empresa e aproveitar a conveniência oferecida pelo modelo BYOD: 

Precisa verificar um dispositivo? Obtenha um relatório detalhado do histórico em Phonecheck

O vazamento de informações organizacionais confidenciais pode prejudicar as perspectivas de carreira de uma pessoa. Portanto, ao comprar ou vender um telefone antigo, você pode garantir a confiança verificando se o telefone foi completamente limpo e se está em condições de fábrica.

Um relatório Phonecheck pode ser usado para verificar se o dispositivo foi limpo com segurança e restaurado para as configurações de fábrica. Você não quer comprar um dispositivo ainda registrado com o software MDM.

Phonecheck oferece uma solução completa de processamento de dispositivos móveis que verifica se um dispositivo está desbloqueado, se foi dado como perdido ou roubado, se a bateria está funcionando, se foi consertado ou se está na lista negra, entre outras coisas. Os revendedores podem comprar e vender telefones antigos com confiança com a certificação Phonecheck .

Artigos relacionados

Certifique dispositivos em grande escala com Phonecheck

Diagnósticos, apagamento de dados e relatórios do histórico do dispositivo — a plataforma de referência para empresas do ramo de dispositivos usados.

Solicite uma demonstração