Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Rick Akura on
Com o MDM, sua empresa ganha controle central sobre políticas, aplicativos e funções adicionais; bloquear sites e materiais inseguros de funcionários.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Com o MDM, sua empresa obtém controle central sobre políticas, aplicativos e funções adicionais; bloquear sites e materiais inseguros de funcionários.

 

Como você gerencia os dispositivos móveis da sua empresa que você ou seus funcionários usam para acessar dados corporativos confidenciais?

 

Compreender e implementar o gerenciamento de dispositivos móveis (MDM) é importante, sejam eles dispositivos móveis pessoais seus ou de seus funcionários ou dispositivos de propriedade da empresa. Por quê?

 

À medida que os dispositivos móveis se tornam onipresentes no uso empresarial, eles são cada vez mais uma ameaça à segurança e aos dados.

 

Portanto, este artigo fornece um guia passo a passo para configurar a segurança do gerenciamento de dispositivos móveis no Microsoft 365.

 

Primeiro, o que é gerenciamento de dispositivos móveis (MDM)?

What is MDM

 

Abreviado como MDM, Gerenciamento de dispositivos móveis é um conjunto de ferramentas/software e metodologia usado para monitorar e gerenciar dispositivos móveis que acessam dados corporativos.

 

Ele fornece ferramentas e aplicativos móveis de produtividade enquanto protege dados corporativos em dispositivos móveis — telefones, tablets, laptops e outros endpoints móveis.

 

O MDM também estende as suas funcionalidades a outros serviços como:

 

  • armazenar informações vitais de dispositivos móveis,
  • decidir quais aplicativos os dispositivos móveis podem ter,
  • localização dos dispositivos,
  • proteger os dispositivos caso eles sejam extraviados, perdidos ou roubados.

 

Os componentes comuns dos MDMs incluem:

 

  • Inventário e rastreamento de dispositivos;
  • Gerenciamento de identidade e acesso;
  • Aplicação de senha;
  • Lista de permissões ou lista negra de aplicativos;
  • Distribuição de aplicativos e loja de aplicativos corporativos;
  • Limpeza remota;
  • Segurança de endpoint e aplicação de criptografia de dados.

 

Na empresa moderna, o MDM é um componente central do EMM (gerenciamento de mobilidade empresarial). Isso inclui gerenciamento de aplicativos móveis, gerenciamento de acesso e identidade e sincronização e compartilhamento de arquivos corporativos.

 

Por que o MDM é importante para os negócios?

 

Resposta: O MDM protege os dados de sua empresa e garante que sua empresa mantenha o controle sobre informações confidenciais. O MDM pode bloquear e apagar remotamente todos os dados se um dispositivo móvel for perdido ou roubado. Os recursos de bloqueio e limpeza remotos permitem que as empresas mantenham dispositivos e dados seguros. O MDM otimiza o acesso, a segurança e a funcionalidade de dispositivos móveis pessoais ou corporativos usados ​​para acessar dados corporativos.

 

why is MDM important?

 

Ao fazer isso, o MDM combina essa restrição com a salvaguarda e proteção de dados e redes empresariais.

 

Uma solução MDM eficaz ajuda a manter os dispositivos empresariais seguros e, ao mesmo tempo, mantém a equipe e os administradores flexíveis e produtivos.

 

Vamos explicar.

 

À medida que os dispositivos móveis são continuamente usados ​​de forma onipresente nas empresas, as empresas e os funcionários ficam cada vez mais vulneráveis ​​a ataques maliciosos. Por quê?

 

Os dispositivos móveis pessoais ou empresariais são usados ​​para acessar dados críticos de negócios, o que ameaça a segurança da empresa se forem hackeados, perdidos ou roubados.

 

Portanto, gerenciar dispositivos móveis é importante para:

 

  • Aprimore a segurança dos dados corporativos
  • Garante que sua empresa mantenha o controle sobre informações empresariais confidenciais caso um dispositivo móvel seja hackeado, perdido ou roubado.
  • Automação que economiza tempo automatizando tarefas repetitivas, como configuração de Wi-Fi em dispositivos ou instalação de aplicativos
  • Permite o gerenciamento de todos os dispositivos da empresa, BYODs (Bring your own device) e aplicativos.
  • Aumente a produtividade empresarial colocando aplicativos não empresariais na lista negra durante o horário de trabalho. Isso ajuda a manter os funcionários focados e produtivos.
  • Permitir gerenciamento remoto de dispositivos móveis.

Dispositivos pessoais (BYOD) vs. Dispositivos da empresa usados ​​para trabalho

 

À medida que os modelos de trabalho remoto e híbrido continuam a ganhar força, os dispositivos pessoais utilizados para o trabalho também estão em ascensão. Muitas empresas agora permitem políticas de trabalho BYOD para permitir aos funcionários flexibilidade no trabalho e nos dispositivos usados ​​para atingir os objetivos da empresa. Isto ajuda a aumentar a produtividade e a satisfação dos trabalhadores, ao mesmo tempo que reduz os custos da empresa, uma vez que não há necessidade de adquirir hardware extra.

 

Mas aplicar segurança MDM empresarial a um dispositivo pessoal é um desafio. As empresas que permitem o BYOD precisam do consentimento do funcionário para inscrever o dispositivo no MDM empresarial.

 

Mas as empresas também fornecem aos funcionários dispositivos COPE (ou de propriedade corporativa, habilitados pessoalmente) ou dispositivos COBO (ou de propriedade corporativa, somente empresariais) que usam MDM empresarial. Por quê?

 

Os dispositivos da empresa sob escrutínio do MDM são geralmente mais seguros do que os dispositivos pessoais, graças aos softwares e aplicativos pré-instalados ou na lista de permissões. Porque o MDM também pode ser facilmente eliminado caso seja perdido, hackeado ou roubado sem primeiro pedir o consentimento do funcionário.

 

Qual ​​é a diferença entre o Microsoft InTune e o Mobile Device Management para Microsoft 365?

 

Intune vs MDM in Office365

 

Essencialmente, a Microsoft oferece dois métodos de MDM: Microsoft Intune e MDM para Office 365:

 

  • MDM para Microsoft (Office) 365 é um recurso integrado incluído em cada plano do Office 365.
  • O Microsoft InTune é uma plataforma de gerenciamento de dispositivos móveis autônoma, baseada em assinatura e fornecida pela Microsoft. Possui mais disposições de segurança e integra-se bem com o Microsoft 365.

 

Observação: você também pode comprar o InTune com Enterprise Mobility + Security (EMS) em sua assinatura/plano do Microsoft 365.

 

Recursos do MDM para Microsoft 365

 

MDM para Microsoft 365 (anteriormente MDM para Office 365) oferece MDM leve sem MAM (gerenciamento de aplicativos móveis). Esta disposição controla o acesso aos dados do Microsoft 365 da empresa para dispositivos e aplicativos compatíveis. Ele também oferece limpeza remota para remover dados corporativos em caso de roubo ou perda de dispositivos.

 

Microsoft 365 MDM

 

O MDM para plataformas compatíveis com o Microsoft 365 inclui:

 

  • Windows 8 e 8.1 (funcionalidade Exchange ActiveSync)
  • Windows 10 (todas as versões) - o dispositivo deve estar associado ao Azure Active Directory
  • Windows 11
  • iOS 10.0 ou posterior
  • Android 4.4 ou posterior

 

As configurações de política suportadas do MDM para Microsoft 365 são:

 

  • senha específica,
  • criptografia,
  • e-mail e,
  • configurações desbloqueadas.

 

São eles que dão suporte às funcionalidades de gerenciamento de dispositivos móveis e verificação de identidade.

 

Recursos do Microsoft Intune

 

O Microsoft Intune oferece MDM e MAM, o que é vital para empresas que permitem BYOD. Por quê?

 

O MAM permite que a empresa, por meio do administrador de TI, implante e gerencie aplicativos e software de dispositivos móveis.

 

As políticas e configurações de MDM e MAM ajudam as organizações a controlar dados corporativos, aplicativos e acesso à rede, especialmente aqueles acessados ​​por meio do Microsoft 365 e do Azure AD.

 

Além disso, o InTune permite a limpeza remota de aplicativos e dispositivos para remover dados corporativos caso os dispositivos sejam perdidos, extraviados, roubados ou danificados.

 

Isso oferece às organizações uma maneira sólida de gerenciar e proteger dispositivos móveis, aplicativos e dados corporativos.

 

As plataformas suportadas pelo Intune incluem:

 

  • Windows 8 e 8.1 (incluindo Windows 8.1 TR)
  • Windows 10 - todas as versões - com Teams, Microsoft IoT e Holographic for Business
  • Windows 11 - todas as versões - com Teams, IoT e Holographic for Business
  • iOS e iPadOS 11.0 ou posterior
  • Mac OS X 10.12 ou posterior
  • Android 5.0 ou posterior (incluindo Android Enterprise)

 

As configurações de política suportadas pelo InTune são opções de configuração avançadas, incluindo VPN, Wi-Fi e certificado de configuração.

 

Como configurar o gerenciamento de dispositivos móveis no Microsoft 365 – um processo passo a passo

 

Para configurar o MDM no Microsoft 365, siga estas etapas (de acordo):

 

Etapa 1: Habilite o Microsoft 365 Mobile Device Management (MDM) por meio de sua conta.

 

  1. Faça login no portal de administração do Microsoft 365. Link: https://portal.office.com/AdminPortal
  2. Escolha entrar no Centro como usuário administrador global. Selecione a opção Administrador global.
  3. Navegue até o painel esquerdo, verifique em Home e expanda a guia Recursos. Depois que a guia for expandida, selecione Gerenciamento móvel.
  4. Se for a primeira vez que você está configurando o Microsoft 365 Mobile Management, entre em um assistente de configuração para o Microsoft 365 Mobile Device Management. Selecione o botão 'Vamos começar.
  5. Na nova janela > Insira um nome de segurança. Este é o grupo usado para habilitar o Microsoft 365 MDM para contas de usuário específicas. Depois de concluir a configuração, você adicionará usuários a esse grupo para permitir que eles configurem os aplicativos do Office em seus dispositivos móveis.
  6. Clique em 'Iniciar configuração' > para continuar o processo de configuração do MDM.
  7. Você verá uma notificação dizendo: "Ativando o serviço MDM."Aguarde até que esta configuração seja concluída (por cerca de 2 a 5 minutos).

Etapa 2: configurar sua política de MDM

 

  1. Acessei o portal de administração do Microsoft 365 > e depois Segurança e Conformidade.
  2. Expanda o botão (Segurança e conformidade) > e vá para Políticas de segurança > Políticas de segurança de dispositivos.
  3. Você verá uma política padrão que exige que os dispositivos tenham uma senha de segurança (com quatro caracteres ou mais).
  4. No painel direito, clique no símbolo de caneta. Isso permitirá que você edite a política de senha de segurança.
  5. Clique em Requisitos de acesso. Veja as opções disponíveis para aplicar no dispositivo antes que ele possa se conectar à rede da empresa e sincronizar dados.
  6. Configure sua política preferida em "Quais requisitos você deseja ter nos dispositivos." Certifique-se de que a política está em conformidade com as políticas de segurança da sua empresa
  7. Clique em Salvar para garantir que a política definida seja implementada.
  8. Em seguida, clique no link "o que mais você deseja configurar" para ver as configurações restantes que deseja definir.
  9. Marque as caixas necessárias de acordo com a política da sua empresa para definir suas opções > e clique em Salvar.

 

Voilá! Você configurou o MDM no Office 365.

 

Etapa 3: permitir acesso de usuários

 

Você não estará pronto até adicionar uma conta de usuário ao grupo de segurança MDM (padrão) que você configurou.

 

  1. Acesse o Centro de administração do Office 365
  2. Clique em Grupos > depois clique em Editar, o grupo > e adicione à lista todos os usuários que usarão um dispositivo móvel
  3. Clique em Salvar para salvar a adição.

Considerações Finais

 

O MDM para Microsoft 365 é um excelente ponto de partida para empresas que estão começando a implementar o MDM.

 

Mas não é suficiente.

 

Melhor segurança e gerenciamento de dispositivos móveis exigem os recursos mais avançados do Microsoft InTune. Adicionar o Intune ao MDM para Microsoft 365 é uma ótima maneira de gerenciar dispositivos móveis e garantir a segurança da empresa.

 

Mais uma coisa

 

Você está procurando mais dicas? Confira nossos outros guias em nosso Blog ou visite nossa Central de Ajuda para uma riqueza de informações sobre como solucionar vários problemas.

 

Inscreva-se em nossa newsletter e acesse nossas postagens de blog, promoções e códigos de desconto com antecedência. Além disso, você será o primeiro a saber sobre nossos guias, ofertas e outras atualizações interessantes!

 

Perguntas frequentes

 

O Office 365 tem MDM?

 

Sim. O Office 365 possui o gerenciamento de dispositivos móveis (MDM) integrado para Office 365. Este aplicativo ajuda empresas e indivíduos a proteger e gerenciar dispositivos móveis – iPhones, iPads, Androids, Windows phones, etc. Você pode criar e gerenciar políticas de segurança de dispositivos, limpar remotamente um dispositivo e visualizar relatórios detalhados do dispositivo.

 

Artigos recomendados

 

» Como manter seus dados seguros ao usar o Microsoft Office 365
» Revisão completa do Microsoft 365: uma revisão, edições e preços
» Guia passo a passo para Configurar o e-mail comercial do Office 365
» Diferenças entre Microsoft 365 e Microsoft 365 Google Workspace
» Como alterar a chave do produto do Office: Office 365

 

Sinta-se à vontade para entrar em contato com perguntas ou solicitações que você gostaria que abordássemos.