Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Guia de estudos do Microsoft Intune – Endpoint Manager”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Guia de estudos do Microsoft Endpoint Manager (Intune)
O Microsoft Endpoint Manager, reúne o Microsoft Intune, Configuration Manager, Análise de Área de Trabalho, co-gerenciamento e o Windows Autopilot em uma plataforma unificada para ajudar a proteger e gerenciar os dispositivos e aplicativos da sua organização.
Arquitetura de serviço do Intune
Inicialmente, o Intune começou como uma combinação de um conjunto de serviços em execução em computadores físicos de um datacenter privado e um conjunto de serviços distribuídos em execução no Azure. Em 2018, todos os serviços do Intune foram reprojetados para serem executados no Microsoft Azure. Hoje, os serviços de nuvem do Intune são criados no Azure Service Fabric. Todos os serviços são implantados em um cluster do Service Fabric que consiste em um grupo de nós front-end e intermediário.
Planejando e implantando
Os seguintes links irão ajudá-lo a planejar e implantar o Intune:
- Guia de implantação: configurar ou migrar para o Microsoft Intune
- Guia de planejamento para migrar para o Microsoft Intune
- Configurar o Microsoft Intune
- Conceitos básicos do Microsoft Endpoint Manager,
- Planeje sua migração para o Microsoft Endpoint Manager
- Determine sua implementação de gerenciamento de pontos de extremidade.
Registrando dispositivos
Os dispositivos podem ser registrados nas seguintes plataformas:
- Android
- iOS/iPadOS
- macOS
- Windows
Plataformas diferentes podem ter requisitos adicionais. Por exemplo, dispositivos iOS/iPadOS e macOS exigem um Certificado push de MDM da Apple.
Os links a seguir irão ajudá-lo a saber mais sobre o registro de dispositivos para cada plataforma:
- O que é o registro de dispositivos no Intune?
- Recursos de gerenciamento de dispositivo registrado do Microsoft Intune
- Opções de registro para dispositivos gerenciados pelo Intune
- Métodos de registro do Intune para dispositivos Windows
- Registrar dispositivos iOS/iPadOS no Intune
- Registrar dispositivos Android
- Configurar o registro de dispositivos macOS no Intune
Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.
Clique AQUI e saiba mais.
Configurando dispositivos
O Microsoft Intune inclui configurações e recursos que você pode ativar ou desativar em diferentes dispositivos da sua organização. Essas configurações e recursos são adicionados a perfis de configuração. Você pode criar perfis para dispositivos e plataformas diferentes, incluindo iOS/iPadOS, macOS, administrador de dispositivos Android, Android Enterprise e Windows. Em seguida, use o Intune para aplicar ou “atribuir” o perfil aos dispositivos.
Os recursos a seguir irão ajudá-lo a entender como definir as configurações do dispositivo:
- Definir as configurações do dispositivo
- Linhas de base de segurança do Windows
- Estrutura de configuração de segurança do iOS/iPadOS Enterprise
- Estrutura de configuração de segurança do Android Enterprise
- Configurações e recursos do dispositivo no Microsoft Intune
- Usar o catálogo de configurações para definir configurações em dispositivos Windows e macOS
- Atribuir perfis de dispositivo no Microsoft Intune
- Políticas de configuração do aplicativo para o Microsoft Intune
- Gerenciar a segurança do ponto de extremidade no Microsoft Intune
Políticas de conformidade
Soluções de MDM como o Intune podem ajudar a definir requisitos para usuários e dispositivos protegerem dados organizacionais. No Intune, você gerencia esses requisitos com as políticas de conformidade. Existem duas partes nas políticas de conformidade no Intune:
- Configurações de política de conformidade: Essas configurações em todo o tenant são como uma política de conformidade interna recebida por todos dispositivos. As configurações de política de conformidade definem uma linha de base para a forma como a política de conformidade funciona em seu ambiente do Intune. Isso inclui se os dispositivos que não receberam nenhuma política de conformidade do dispositivo são compatíveis ou incompatíveis.
- Política de conformidade do dispositivo: Essas são regras específicas da plataforma que os administradores podem configurar e implantar nos grupos de usuários ou dispositivos. Essas regras definem requisitos para os dispositivos, como sistemas operacionais mínimos ou o uso de criptografia de disco. Os dispositivos devem atender a essas regras para serem considerados em conformidade.
Os artigos a seguir irão ajudá-lo a entender como criar e monitorar políticas de conformidade no Intune, bem como se integrar com soluções MTD e NAC e Acesso Condicional:
- Políticas de conformidade do dispositivo no Microsoft Intune
- Criar uma política de conformidade no Microsoft Intune
- Habilitar o conector do Defesa contra Ameaças Móveis no Microsoft Intune
- Impor a conformidade do Microsoft Defender para Ponto de Extremidade com Acesso Condicional no Intune
- Integração de controle de acesso à rede com o Microsoft Intune
- Integrar ao acesso condicional
- Acesso Condicional baseado em aplicativo com o Intune
- Cenários de Acesso Condicional
- Monitorar políticas de conformidade do dispositivo no Microsoft Intune
Políticas de proteção de aplicativo do Intune
As políticas de proteção de aplicativos do Intune (APP) permitem que você proteja dados organizacionais em um aplicativo. Junto com os recursos de configuração do aplicativo, você pode implementar o gerenciamento de aplicativo móvel (MAM) no Intune para ajudar a proteger os dados confidenciais que são acessados de dispositivos gerenciados e não gerenciados. Confira a lista oficial de aplicativos protegidos pelo Microsoft Intune disponíveis para uso público.
Para obter uma visão geral das políticas de proteção de aplicativos e como elas funcionam, confira os seguintes artigos:
- Somente políticas de proteção de aplicativos
- Estrutura de proteção de dados usando políticas de proteção de aplicativo
- Noções básicas sobre tempo de entrega da política de proteção de aplicativo
- Como criar e atribuir as políticas de proteção de aplicativo
- Como gerenciar a transferência de dados entre aplicativos iOS no Microsoft Intune
- Como monitorar políticas de proteção de aplicativos
- Examinar os logs de proteção do aplicativo cliente
- Perguntas frequentes sobre o MAM e a proteção do aplicativo
Entregando aplicativos em dispositivos
O Intune oferece suporte a uma ampla variedade de aplicativos, incluindo aplicativos de loja para iOS, macOS, Android e Windows e aplicativos de linha de negócios (LOB). Você pode gerenciar a implantação de aplicativos do Centro de administração do Microsoft Endpoint Manager. Além disso, você pode usar o Intune para orquestrar a implantação do aplicativo de loja com o Google Play gerenciado, Apple App Store e Microsoft Store.
Estude esses links para descobrir como adicionar e gerenciar aplicativos com o Intune:
- O que é o gerenciamento de aplicativo no Microsoft Intune
- Adicionar aplicativos ao Microsoft Intune
- Adicionar e atribuir aplicativos do Google Play gerenciado a dispositivos Android Enterprise
- Adicionar aplicativos da loja do iOS ao Microsoft Intune
- Como gerenciar aplicativos iOS e macOS adquiridos por meio do Apple Business Manager
- Implantação de aplicativo do Windows 10 usando o Microsoft Intune
- Como proteger dados de aplicativos corporativos com o Microsoft Intune
- Gerenciar os aplicativos do sistema Android Enterprise no Microsoft Intune
Privacidade e dados pessoais no Intune
Você deve entender como o Intune coleta, armazena, retém, processa, protege, compartilha, audita e exporta dados pessoais. O Microsoft Intune não usa os dados pessoais coletados como parte da prestação do serviço para fins de criação de perfil, anúncios ou marketing.
Os recursos a seguir irão ajudá-lo a entender a privacidade e os dados pessoais no Intune:
- Privacidade e dados pessoais no Intune
- Dados de diagnóstico opcionais em aplicativos clientes do Intune
- Coleta de dados no Intune
- Armazenamento e processamento de dados no Intune
- Auditar, exportar ou excluir dados pessoais no Intune
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.