Introdução à implantação do Microsoft Intune
Microsoft Intune é um serviço baseado em nuvem que ajuda você a gerenciar seus dispositivos e aplicativos. Para obter mais informações sobre o que Microsoft Intune pode fazer por sua organização, acesse O que é Microsoft Intune.
Este artigo fornece uma visão geral das etapas para iniciar a implantação do Intune.
Dica
Como complementar a este artigo, o Centro de administração do Microsoft 365 também tem algumas diretrizes de configuração. O guia personaliza sua experiência com base em seu ambiente. Para acessar este guia de implantação, acesse o guia de configuração Microsoft Intune no Centro de administração do Microsoft 365 e entre com o Leitor Global (no mínimo). Para obter mais informações sobre esses guias de implantação e as funções necessárias, acesse Guias de implantação avançados para produtos do Microsoft 365 e Office 365.
Para examinar as práticas recomendadas sem entrar e ativar os recursos de instalação automatizados, acesse o portal de Instalação do M365.
Antes de começar
Para ajudar a planejar sua implantação do Intune, use o guia Planejamento para migrar para Microsoft Intune. Ele aborda dispositivos pessoais, considerações de licenciamento, criação de um plano de distribuição, comunicação de alterações para seus usuários e muito mais.
Os seguintes artigos são bons recursos:
Determine suas necessidades de licença e quaisquer outros pré-requisitos para sua implantação no Intune. A lista a seguir fornece alguns dos pré-requisitos mais comuns:
Assinatura do Intune: incluída com algumas assinaturas do Microsoft 365. Você também tem acesso ao centro de administração Microsoft Intune, que é um console baseado na Web para gerenciar seus dispositivos, aplicativos e usuários.
Aplicativos do Microsoft 365: incluídos no Microsoft 365 e usados para aplicativos de produtividade, incluindo Outlook e Teams.
Microsoft Entra ID: Microsoft Entra ID é usada para o gerenciamento de identidade para usuários, grupos e dispositivos. Ele vem com sua assinatura do Intune e possivelmente sua assinatura do Microsoft 365.
Microsoft Entra ID P1 ou P2, que pode custar extra, oferece mais recursos comumente usados por organizações, incluindo Acesso Condicional, MFA (autenticação multifator) e grupos dinâmicos.
Windows Autopilot: incluído com algumas assinaturas do Microsoft 365. O Windows Autopilot fornece uma implantação moderna do sistema operacional para dispositivos cliente Windows 10/11.
Pré-requisitos específicos da plataforma: dependendo das plataformas de seus dispositivos, há outros requisitos.
Por exemplo, se você gerenciar dispositivos iOS/iPadOS e macOS, precisará de um certificado push do Apple MDM e possivelmente um token Apple. Se você gerenciar dispositivos Android, talvez precise de uma conta gerenciada do Google Play. Se você usar a autenticação de certificado, talvez precise de um certificado SCEP ou PKCS.
Para obter mais informações, confira:
Etapa 1 – Configurar o Intune
Nesta etapa:
✔️ Confirme se seus dispositivos têm suporte, crie seu locatário do Intune, adicione usuários & grupos, atribua licenças e muito mais.
Esta etapa se concentra em configurar o Intune e prepará-lo para que você gerencie suas identidades de usuário, aplicativos e dispositivos. O Intune usa muitos recursos no Microsoft Entra ID, incluindo seu domínio, seus usuários e seus grupos.
Para obter mais informações, acesse Etapa 1 – Configurar Microsoft Intune.
Etapa 2 – Adicionar e proteger aplicativos
Nesta etapa:
✔️ Em dispositivos que se registrarão no Intune, crie uma linha de base de aplicativos que os dispositivos devem ter e, em seguida, atribua essas políticas de aplicativo durante o registro. Em aplicativos que precisam de segurança extra, use também políticas de proteção de aplicativo.
✔️ Em dispositivos que não se registrarão no Intune, use políticas de proteção de aplicativo e MFA (autenticação multifator):
- Proteção de aplicativos políticas ajudam a proteger os dados da organização em dispositivos pessoais.
- O MFA ajuda a proteger os dados da sua organização contra acesso não autorizado.
Para obter mais informações, acesse Etapa 2 – Adicionar, configurar e proteger aplicativos com o Intune.
Cada organização tem um conjunto base de aplicativos que devem ser instalados em dispositivos. Antes que os usuários registrem seus dispositivos, você pode usar o Intune para atribuir esses aplicativos aos seus dispositivos. Durante o registro, as políticas de aplicativo são implantadas automaticamente. Quando o registro for concluído, os aplicativos serão instalados e estão prontos para uso.
Se preferir, você pode registrar seus dispositivos e atribuir aplicativos. A escolha é sua. Na próxima vez que os usuários marcar para novos aplicativos, eles verão os novos aplicativos disponíveis.
Se os usuários com seus próprios dispositivos pessoais acessarem recursos da organização, você precisará proteger todos os aplicativos que acessam os dados da sua organização usando o MAM (gerenciamento de aplicativos móveis), no mínimo. Você pode criar políticas de MAM para Outlook, Teams, SharePoint e outros aplicativos. O guia de planejamento Microsoft Intune tem algumas diretrizes sobre como gerenciar dispositivos pessoais.
Observação
O MFA é um recurso de Microsoft Entra ID que deve ser habilitado em seu locatário Microsoft Entra. Em seguida, você configura o MFA para seus aplicativos. Para obter mais informações, confira:
Etapa 3 – Verificar se há conformidade e ativar o Acesso Condicional
Nesta etapa:
✔️ Crie uma linha de base de políticas de conformidade que os dispositivos devem ter e atribua essas políticas de conformidade durante o registro.
✔️ Habilite o Acesso Condicional para impor suas políticas de conformidade.
Para obter mais informações, acesse Etapa 3 – Planejar políticas de conformidade.
Soluções MDM como o Intune podem definir regras que os dispositivos devem atender e podem relatar os estados de conformidade dessas regras. Essas regras são chamadas de políticas de conformidade. Ao combinar políticas de conformidade com o Acesso Condicional, você pode exigir que os dispositivos atendam a determinados requisitos de segurança antes que eles possam acessar os dados da sua organização.
Quando os usuários registram seus dispositivos no Intune, o processo de registro pode implantar automaticamente suas políticas de conformidade. Quando o registro é concluído, os administradores podem marcar o status de conformidade e obter uma lista de dispositivos que não atendem às suas regras.
Se preferir, você pode registrar seus dispositivos antes de verificar a conformidade. A escolha é sua. No próximo marcar do Intune, as políticas de conformidade são atribuídas.
Observação
O Acesso Condicional é um recurso de Microsoft Entra ID que deve ser habilitado em seu locatário Microsoft Entra. Em seguida, você pode criar políticas de Acesso Condicional para suas identidades de usuário, aplicativos e dispositivos. Para obter mais informações, confira:
Etapa 4 – Configurar recursos do dispositivo
Nesta etapa:
✔️ Crie uma linha de base de recursos de segurança e recursos de dispositivo que devem ser habilitados ou bloqueados. Atribua esses perfis durante o registro.
Para obter mais informações, acesse Etapa 4 – Criar perfis de configuração de dispositivo para proteger dispositivos e acessar recursos da organização.
Sua organização pode ter um conjunto base de recursos de dispositivo e segurança que devem ser configurados ou devem ser bloqueados. Essas configurações são adicionadas à configuração do dispositivo e aos perfis de segurança do ponto de extremidade. A Microsoft recomenda atribuir políticas de segurança de chave e configuração de dispositivo durante o registro. Quando o registro é iniciado, os perfis de configuração do dispositivo são atribuídos automaticamente. Quando o registro é concluído, esses recursos de segurança e dispositivo são configurados.
Se preferir, você pode registrar seus dispositivos antes de criar os perfis de configuração. A escolha é sua. No próximo marcar do Intune, os perfis são atribuídos.
No centro de administração Microsoft Intune, você pode criar perfis diferentes com base na plataforma do dispositivo – Android, iOS/iPadOS, macOS e Windows.
Os seguintes artigos são bons recursos:
- Aplicar recursos e configurações aos seus dispositivos usando perfis de dispositivo
- Usar o catálogo de configurações para definir configurações
- Gerenciar a segurança do ponto de extremidade no Microsoft Intune
- Linhas de base de segurança do Windows
Etapa 5 – Registrar seus dispositivos
Nesta etapa:
✔️ Registre seus dispositivos no Intune.
Para obter informações mais específicas, acesse Etapa 5 – Diretrizes de implantação: Registrar dispositivos em Microsoft Intune.
Para gerenciar totalmente os dispositivos, os dispositivos devem estar registrados no Intune para receber a conformidade & políticas de acesso condicional, políticas de aplicativo, políticas de configuração de dispositivo e políticas de segurança que você criar. Como administrador, você cria políticas de registro para seus usuários e dispositivos. Cada plataforma de dispositivo (Android, iOS/iPadOS, Linux, macOS e Windows) tem opções de registro diferentes. Você escolhe o que é melhor para seu ambiente, seus cenários e como seus dispositivos são usados.
Dependendo da opção de registro escolhida, os usuários podem se registrar. Ou você pode automatizar o registro para que os usuários só precisem entrar no dispositivo com a conta da organização.
Quando um dispositivo é registrado, o dispositivo é emitido um certificado MDM seguro. Esse certificado se comunica com o serviço do Intune.
Diferentes plataformas têm requisitos de registro diferentes. Os artigos a seguir podem ajudá-lo a saber mais sobre o registro do dispositivo, incluindo diretrizes específicas da plataforma:
- O que é o registro de dispositivos no Intune?
- Recursos de gerenciamento de dispositivo registrado do Microsoft Intune
- Diretrizes de implantação: registrar dispositivos no Microsoft Intune
Anexação na nuvem com o Configuration Manager
Microsoft Configuration Manager ajuda a proteger o Windows Server local, dispositivos, aplicativos e dados. Se você precisar gerenciar uma combinação de pontos de extremidade locais e de nuvem, poderá anexar seu ambiente Configuration Manager ao Intune.
Se você usar Configuration Manager, há duas etapas para anexar à nuvem seus dispositivos locais:
Anexação de locatário: registre seu locatário do Intune com sua implantação Configuration Manager. Seus dispositivos Configuration Manager são mostrados no centro de administração Microsoft Intune. Nesses dispositivos, você pode executar ações diferentes, incluindo instalar aplicativos e executar scripts Windows PowerShell usando o centro de administração do Intune baseado na Web.
Cogerenciamento: gerenciar dispositivos cliente Windows com Configuration Manager e Microsoft Intune. Configuration Manager gerencia algumas cargas de trabalho e o Intune gerencia outras cargas de trabalho.
Por exemplo, você pode usar Configuration Manager para gerenciar atualizações do Windows e usar o Intune para gerenciar a conformidade & políticas de acesso condicional.
Se você usa Configuration Manager no momento, obtém o valor imediato por meio da anexação de locatário e obtém mais valor por meio do cogerenciamento.
Para obter diretrizes sobre o Microsoft Intune configuração correta para sua organização, acesse Guia de implantação: configurar ou migrar para Microsoft Intune.
Próximas etapas
- Etapa 1 – Configurar Microsoft Intune
- Etapa 2 – Adicionar, configurar e proteger aplicativos com o Intune
- Etapa 3 – Planejar políticas de conformidade
- Etapa 4 – Configurar recursos e configurações do dispositivo para proteger dispositivos e acessar recursos da organização
- Etapa 5 – Diretrizes de implantação: registrar dispositivos em Microsoft Intune
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de