Um colaborador de sua empresa acaba de ligar dizendo que teve seu notebook furtado. Além da dor de cabeça com a perda do hardware, o que mais poderia dar errado? Acontece que naquela máquina havia dados sigilosos de clientes, proposta comerciais com informações confidenciais e logins e senhas para acessar os sistemas da organização.
Comecemos pelo básico: O que é o Microsoft Intune?
O Microsoft Intune é uma solução Unified Endpoint Management (UEM, a sigla em português significa: gerenciamento unificado de ponto de extremidade) baseada em nuvem que ajuda as organizações a gerenciar os dispositivos móveis que os funcionários usam para acessar dados e aplicativos corporativos. O Intune permite que as empresas gerenciem com maior segurança smartphones, tablets, notebooks e desktops em sistemas operacionais Android, Windows, iOS e MacOS e Linux.
Entre seus pontos fortes, destacam-se sua capacidade de aplicar funcionalidade de acesso condicional, sua forte integração com o Azure Active Directory e por ser baseado em nuvem – ou seja, não precisa que sua tenha uma infraestrutura local para operar os recursos de gestão.
A integração com o Acesso Condicional via Azure AD, permitir que os administradores de TI verifiquem se um dispositivo está em conformidade com as políticas da empresa e, só assim, permita o acesso aos dados e aplicativos da empresa.
A evolução para o Microsoft Intune Suite
Anteriormente, Microsoft Endpoint Manager, solução baseada em nuvem projetada para enfrentar os desafios associados à implantação, gerenciamento e proteção de dispositivos na empresa, a Microsoft evoluiu sua solução de gerenciamento de pontos de extremidade para o Microsoft Intune Suite.
O nome não é realmente novo. A inclusão do “suite” represente um novo posicionamento na família de ferramentas de segurança que ajudará as empresas a simplificar a forma que gerenciam seus endpoints. Por isso, o Intune evoluiu para ferramenta multiplataforma com recursos e capacidades que permitem:
- Gestão de dados corporativos: tanto em dispositivos da empresa, quanto em aparelhos de propriedade pessoal (BYOD).
- Gestão segura de aplicativos: controle o ciclo de vida dos apps corporativos, incluindo a instalação, atualização ou remoção.
- Acesso seguro aos dados: controle quais aplicativos podem ser instalados no dispositivo da empresa, bloqueio que dados e informações sejam copiados e colados no container pessoal em dispositivos do colaborador.
- Segurança maximizada: Integração com serviços de defesa contra ameaças móveis para um foco real na segurança de endpoint.
- Relatório com insights sobre seu ambiente: políticas, perfis, atualizações, aplicativos e muito mais.
Microsoft Intune e Microsoft SCCM como trabalham juntas?
O maior ponto de venda da Microsoft foi a integração do Microsoft Intune e o Microsoft Endpoint Configuration Manager, antes chamado de Microsoft System Center Configuration Manager (SCCM). Essencialmente, o objetivo da consolidação foi centralizar todas as necessidades de segurança de endpoints para as organizações para melhorar as análises – em vez de combinar manualmente, dados de diferentes bases, simplificando a visualização de vulnerabilidades e anomalias.
A sigla “SCCM” continua sendo aplicada e reconhecida entre os profissionais de TI, mas a incorporação das soluções em um único diretório, o Microsoft Endpoint Manager, causou grande confusão entre os gestores de empresas que não possuíam uma equipe de TI tão bem estruturada.
Veja a seguir uma tabela comparativa que ilustra em quais pontos as duas soluções se diferenciam uma da outra e quais se aproximam em termos de recurso:
Categorias | SCCM | Intune |
Implantação de aplicativos | Sim | Sim |
Implantação do sistema operacional | Sim | Não |
Acesso condicional | Não | Sim |
Gerenciamento de patches | Sim | Sim |
Gerenciamento de conformidade | Sim | Sim |
Gestão de ativos | Sim | Sim |
Controle remoto | Sim | Sim (Integração TeamViewer) |
As duas soluções, quando combinadas, podem simplificar determinadas administrativas e ajudar as empresas a estar preparada para agir em situações de gerenciamento local (SCCM) e em nuvem (Intune).
Recursos e capacidades do Microsoft Intune Suite
- Ajuda Remota: a ferramenta ajuda os analistas de help desk a solucionem remotamente problemas de desktop e laptops de um usuário com base na identidade da empresa existente de um usuário. Por enquanto, o recurso está disponível somente para dispositivos Windows, mas em versões futuras, chegará a ativos iOS e Android – especialmente útil para gerenciar os aparelhos de colaboradores de linha de frente.
- Endpoint Privilege Management: o EPM permite que as organizações confiem no princípio de menor privilégio em seu modelo de confiança zero. Isso permite que a TI forneça aos usuários permissões padrão sem atrapalhar a produtividade do usuário. Os usuários certos com nível definido terão os privilégios certos na hora certa, para reduzir o risco de segurança de usuários com excesso de privilégios e reduzir a carga sobre o suporte técnico, permitindo maior autoatendimento para cenários básicos, como a configuração de uma impressora local.
- Microsoft Tunnel for Mobile App Management: O Tunnel for MAM é uma VPN para dispositivos Android, iOS e iPadOS que fornece acesso remoto seguro a recursos corporativos locais a partir de dispositivos móveis pessoais não registrados. O recurso permite que as empresas adotem políticas de traga seu próprio dispositivo (BYOD) em vez de adquirir novos dispositivos para cada funcionário, reduzindo custos durante tempos econômicos difíceis. Isso também poupa os funcionários do trabalho de carregar dois dispositivos.
Histórico de desenvolvimento da solução
Conheça o histórico de desenvolvimento da solução.
- 2011 – Lançamento oficial do Intune, como Windows Intune.
- 2014 – O nome da solução foi alterado, sendo chamado de Microsoft Intune.
- 2017 – A partir deste ano, a Microsoft anunciou que a disponibilidade geral dos pontos de extremidades por meio do Azure. Nesse mesmo ano, o recurso de acesso condicional da Microsoft ficou disponível por meio do portal Azure, o que permite que as empresas controlem os acessos aos dados corporativos com base em considerações, como a localização e a sensibilidade de um determinado aplicativo.
- 2018 – Microsoft anunciou que o aplicativo Intune Managed Browser no iOS e Android poderia utilizar o SSO para acessar todos os aplicativos Web, tanto SaaS quanto locais, desde que esses aplicativos se conectem ao Azure AD.
- 2019 – Outra mudança. A Microsoft renomeou o pacote que contém gerenciamento de endpoint, que inclui produtos como Configuration Manager (SCCM), Intune e Windows Autopilot, para Microsoft Endpoint Manager.
- 2022 – a Microsoft renomeou o Microsoft Endpoint Manager de volta para Microsoft Intune com vários anúncios de novos produtos, incluindo Ajuda Remota, Gerenciamento de Privilégios de Ponto de Extremidade, análise avançada de ponto de extremidade e Túnel da Microsoft para MAM.