No passado, as empresas usavam uma ferramenta de gerenciamento de configuração para gerenciar e proteger os dados em seus dispositivos, pois a maioria dos funcionários trabalhava em dispositivos fornecidos e de propriedade do empregador.
A tendência atual está mudando para uma abordagem mais híbrida e flexível: BYOD. Isso significa "Traga seu próprio dispositivo". Nesse arranjo, os funcionários têm a flexibilidade de usar seus dispositivos pessoais para trabalhar, seja em casa ou no escritório.
No entanto, essa tendência tornou desafiadora a proteção de dados em diferentes dispositivos móveis que são executados em vários sistemas operacionais. As empresas que usam o Microsoft Configuration Manager estão limitadas a gerenciar apenas dispositivos Windows, macOS e Windows Server.
A Microsoft lançou um produto chamado Microsoft Intune para resolver esse problema. Usando o Intune, os administradores de TI podem gerenciar laptops, tablets e smartphones executados nos principais sistemas operacionais, ou seja, Android, iOS/iPadOS, macOS e Windows.
Este artigo é seu guia para o Gerenciamento de Dispositivos Móveis da Microsoft. Você aprenderá como funciona o ecossistema de Gerenciamento de Dispositivos Móveis da Microsoft, seus recursos e como você pode implantá-lo em sua empresa.
A Microsoft oferece às empresas um conjunto de soluções e tecnologias para gerenciar, acessar e proteger remotamente os dados armazenados nos dispositivos de propriedade da organização e dos funcionários. Essa prática de gerenciamento de dispositivos e dados é chamada de MDM (Mobile Device Management).
O Microsoft Endpoint Manager (MEM) faz parte da pilha de serviços do Microsoft 365 e, sob a marca MEM, você obtém a assinatura do Configuration Manager e do Intune. Essas duas plataformas oferecem controle total sobre seus dados em qualquer dispositivo que esteja acessando os dados da sua empresa, seja ele de propriedade da empresa ou dos funcionários. Além do Endpoint Manager, você também precisa de uma assinatura do Azure Active Directory (Azure AD) para armazenar dados de usuários/funcionários.
O Endpoint Manager buscará e verificará esses dados do Azure AD antes de permitir que os usuários acessem a rede da sua empresa.
O Endpoint Manager, o Intune e o Azure Active Directory são soluções nativas da nuvem. No entanto, observe que a Microsoft tem provisões para fazer com que um Active Directory local e um gerenciador de configuração local funcionem com o Intune, se você estiver interessado nisso.
O Intune também possui recursos de gerenciamento de aplicativos móveis (MAM), permitindo que os gerentes de TI acessem, atualizem, solucionem problemas e gerenciem aplicativos individuais nos dispositivos dos usuários.
O MDM + MAM também beneficia os funcionários. Por exemplo, eles não precisam se preocupar em violar acidentalmente as políticas da empresa ou atualizar os aplicativos manualmente.
Juntamente com o Microsoft MDM e o MAM, as organizações obtêm controle total sobre os dados da empresa armazenados nos dispositivos de propriedade da organização e dos funcionários, sem comprometer a privacidade dos funcionários.
Os serviços de MDM permitem que você crie políticas de segurança que determinam o comportamento de um dispositivo ao acessar dados confidenciais da empresa. Essas políticas determinam como os usuários podem fazer login no portal da empresa (site ou aplicativo) e o que eles podem ou não fazer após o login. Se um funcionário quiser levar seu próprio dispositivo para o trabalho, ele terá de aceitar essas políticas.
Aqui estão alguns casos de uso do gerenciamento de dispositivos móveis:
Alguns exemplos de proteção de dados incluem:
Além disso, você pode evitar a perda de dados criando políticas que instruam o Intune a salvar os dados automaticamente em uma nuvem ou no servidor central da sua organização. Você também pode não autorizar os funcionários a excluir dados confidenciais.
Veja a seguir os recursos da solução de gerenciamento de dispositivos móveis da Microsoft:
Se você deseja criar seu ecossistema de MDM a partir do zero ou se já possui um serviço de MDM local, você tem várias opções para migrar para o Microsoft MDM.
Se você já tiver sistemas implementados, poderá escolher entre 4 opções:
Se estiver implantando o MDM do zero, você tem essas duas opções simples:
O Intune e o Configuration Manager são vendidos sob a marca Microsoft Endpoint Manager, que está incluída nas soluções do Microsoft 365. Portanto, para implantar o Intune, você precisa de uma das seguintes licenças:
A próxima etapa seria entrar no Endpoint Manager e registrar-se no Intune.
Em seguida, siga estas etapas:
Para ecossistemas de local de trabalho BYOD, o Intune precisa ser definido como a autoridade MDM. O Intune pode registrar dispositivos de propriedade de funcionários e da organização. O Intune é compatível com as plataformas Windows, iOS, macOS e Android. Confira esta lista de plataformas compatíveis e suas respectivas versões.
Seus usuários precisam estar registrados no Azure AD.
Aqui estão os guias sobre como obter licenças para vários dispositivos e registrá-los no Intune:
Os administradores de TI podem gerenciar dispositivos por meio do Microsoft Endpoint Manager. Aqui, eles podem executar ações que incluem:
Aqui está a lista completa de ações que você pode executar.
O Intune tem recursos de gerenciamento de aplicativos móveis que permitem aos administradores enviar, configurar, proteger e gerenciar aplicativos em dispositivos registrados.
Comece adicionando os aplicativos que deseja gerenciar no Intune. Em seguida, crie políticas para os aplicativos a fim de garantir a proteção dos dados. O console do Intune mostra o status de instalação e vulnerabilidade dos aplicativos. Aqui está o guia da Microsoft sobre como gerenciar aplicativos com o Intune.
Seus funcionários podem não entender completamente como funciona o gerenciamento de dispositivos móveis para BYOD. A invasão de privacidade pode preocupar os funcionários.
Orientar os usuários finais sobre o que o Intune pode e não pode ver em seus dispositivos pessoais pode melhorar a experiência do usuário e a conformidade. Por exemplo, o Intune não tem acesso a dados pessoais como fotos, mensagens de texto, e-mails, chamadas, histórico da Web, arquivos ou qualquer inventário de aplicativos não gerenciados. Por outro lado, os administradores de TI podem ver o nome do modelo de um dispositivo, seu fabricante, o nome do proprietário do dispositivo e gerenciar o inventário de aplicativos.
Você pode compartilhar esse documento sobre o que o Intune pode acessar em um dispositivo com seus funcionários e permitir que eles escolham se desejam registrar seus dispositivos pessoais ou não.
Se desejarem se inscrever, esses guias de inscrição de dispositivos de vídeo serão extremamente úteis.
Após a inscrição, seus funcionários podem usar a ajuda dos guias a seguir para baixar aplicativos do portal da empresa e aproveitar a conveniência oferecida pelo modelo BYOD:
O vazamento de informações organizacionais confidenciais pode prejudicar as perspectivas de carreira de uma pessoa. Portanto, ao comprar ou vender um telefone antigo, você pode garantir a confiança verificando se o telefone foi completamente limpo e se está em condições de fábrica.
Um relatório Phonecheck pode ser usado para verificar se o dispositivo foi limpo com segurança e restaurado para as configurações de fábrica. Você não quer comprar um dispositivo ainda registrado com o software MDM.
Phonecheck oferece uma solução completa de processamento de dispositivos móveis que verifica se um dispositivo está desbloqueado, se foi dado como perdido ou roubado, se a bateria está funcionando, se foi consertado ou se está na lista negra, entre outras coisas. Os revendedores podem comprar e vender telefones antigos com confiança com a certificação Phonecheck .
