Conheça o Microsoft Intune MDM: Funcionalidade, integrações e tipos de licença

Mercado de soluções MDM. De onde viemos e para onde vamos.

Desde que a evolução dos dispositivos móveis propiciou uma nova maneira de nos comunicarmos além da chamada ou do SMS, o campo da gestão de dispositivos móveis para empresas tem acompanhado de perto essa evolução, para poder se adaptar aos processos de TI e de negócios, proporcionando um mecanismo simples, ágil e, acima de tudo, seguro, de gestão desses dispositivos, atendendo às necessidades da empresa em questões econômicas, de funcionalidade e de segurança.

Lá por 1994, nascia o primeiro telefone inteligente, o “Simon Personal Communicator” da IBM, proporcionando capacidades de calendário, e-mail ou notas, entre outras.

Convivia com o mundo das PDAs que já tinham uma boa quantidade de funcionalidades, mas careciam de acesso à rede de telefonia.

Pouco a pouco, graças à Nokia com o sistema operacional Symbian, o mundo dos telefones inteligentes se aproximava do mercado europeu na primeira década dos anos 2000.

Do ponto de vista das empresas, começavam a surgir jogadores que acabariam sendo muito importantes na história dos sistemas de gestão de dispositivos móveis como a BlackBerry com seu sistema de gestão “BES” ou “BlackBerry Enterprise Server”.

BlackBerry conseguiu ter dispositivos focados na empresa para serem usados no âmbito corporativo, proporcionando um dos primeiros marcos na conquista do objetivo de mobilizar as empresas.

Com a chegada de sistemas operacionais de consumo evoluídos como Android ou iOS, o uso do dispositivo móvel no âmbito de consumo passou de ser um bem de luxo para quase, quase, um bem de necessidade, colocando ao alcance de qualquer um uma experiência de usuário fantástica.

Dentro dessa evolução tecnológica, as empresas começam a demandar esse tipo de terminais de consumo para seu uso corporativo, procurando dispor de mecanismos de segurança que garantissem a privacidade da informação.

É por isso que surgem ferramentas, concorrência direta da BlackBerry para a gestão desses terminais como SOTI, MobileIron, VMware Workspace One ou Microsoft Intune.

Neste artigo, vamos falar sobre um desses jogadores que existem atualmente e que está marcando uma adoção e um impacto importantíssimo no mundo da gestão de dispositivos, não apenas móveis, mas também de desktop, a nível corporativo.

O que é Microsoft Intune MDM?

Microsoft Intune MDM é a solução da Microsoft para a gestão de dispositivos móveis e de desktop. É um daqueles jogadores que, de maneira silenciosa, conquistaram um espaço importante neste campo, sendo hoje em dia, uma das soluções líderes no mercado.

Fornece uma suíte de funcionalidade, tanto nativa quanto por relações com outros fabricantes, que permite às empresas e aos administradores de TI e CISOs, dispor de uma ferramenta segura, centralizada e fácil de utilizar para a gestão de todo o parque móvel corporativo, desde dispositivos Android e iOS até dispositivos Windows 10/11.

Funcionalidade do MS Intune MDM

A nível de funcionalidade, se considerarmos puramente os dispositivos móveis, baseados em Android e iOS, o Microsoft Intune MDM oferece as seguintes funcionalidades:

• Estabelecer políticas de segurança para os terminais, impedindo um uso ilegítimo que possa corromper a integridade e a informação que esses terminais processam.

• Gestão centralizada de aplicativos, podendo controlar tanto o ciclo de vida de aplicativos de negócios que sejam usados nesses dispositivos, quanto daqueles aplicativos existentes em mercados de aplicativos oficiais que possam agregar um valor adicional à usabilidade do dispositivo móvel.

• Acesso controlado e seguro dos dispositivos à rede corporativa, sem necessidade de estar no escritório, através de mecanismos de tunelamento, com um nível de segurança alto e tudo isso gerido de maneira centralizada.

• Fornecer configurações aos dispositivos como redes WIFI, certificados de cliente, restrições de uso de hardware como NFC ou Bluetooth

• Fornecer relatórios e análises detalhadas da frota móvel e de desktop gerenciada pelo Intune em termos de configuração e segurança, permitindo que a TI se apoie neles ao tomar decisões relacionadas à proteção e segurança desses dispositivos.

Integrações do MS Intune MDM

Até agora, falamos sobre a funcionalidade, em alto nível, do Microsoft Intune MDM. Mas é importante destacar que essa funcionalidade, por si só, não seria possível se não fosse pelas diferentes capacidades de integração que a ferramenta possui.

Ecossistema da Microsoft

Do ponto de vista da Microsoft, o Intune é mais uma peça dentro do amplo ecossistema do Azure.

Por padrão, graças à integração nativa com Azure Active Directory, permite gerenciar a autenticação e o acesso aos recursos corporativos utilizando credenciais existentes no Azure AD.

Dentro da suíte do Microsoft 365, o Intune é capaz de se integrar nativamente para oferecer um acesso seguro e controlado à suíte de escritório, bem como à caixa de correio do usuário.

Em relação a relatórios e análises, o MS Intune se integra com serviços como Azure Monitor e Azure Log Analytics para complementar e enriquecer ainda mais a telemetria e os logs fornecidos pelo Intune por padrão

Do ponto de vista da segurança da informação, o Intune se integra com o Azure Information Protection para dispositivos Windows, permitindo categorizar a sensibilidade da informação e aplicar regras de segurança que evitem o vazamento de informações.

Atendendo a necessidades de automação, o Intune se integra com Microsoft Automation podendo gerar fluxos de trabalho automatizados que simplifiquem as tarefas dos administradores de TI na hora de gerenciar o parque móvel e de desktop.

Com o objetivo de oferecer uma experiência de usuário simplificada assegurando a gestão e segurança do dispositivo, o Intune se integra com Windows AutoPilot permitindo aos administradores de TI pré-carregar os dispositivos adquiridos na instância corporativa para que o processo de rollout seja o mais simples possível, delegando ao próprio usuário final sua execução.

Serviços de terceiros

Durante a seção anterior, foram mostrados alguns dos produtos do Azure com os quais o Microsoft Intune se integra de maneira nativa. Nesta seção, aparecerão aqueles serviços externos com os quais o Intune se integra para poder atender a todos os tipos de dispositivos compatíveis.

• Para a gestão de sistemas operacionais móveis como Android ou iOS, o MS Intune MDM se integra com o Android Enterprise para gerenciar a camada empresarial dos terminais móveis, bem como com Google Zero Touch e Samsung Knox Mobile Enrollment como portais de provisão de terminais.

A integração com o Android Enterprise também permite o acesso à Play Store corporativa gerenciada diretamente pelo MS Intune.

No caso do Apple iOS, o MS Intune MDM se integra com o serviço da Apple for Business, trazendo para a solução, entre outras coisas, um portal de provisionamento para dispositivos iOS, o programa de compras por volume da Apple e a possibilidade de realizar a ativação de um terminal iOS no modo "Supervised".

• Sistemas de identidade como Okta, Ping ou VMware Workspace One Access para fornecer um mecanismo de autenticação de identidade avançado tanto no processo de inscrição de dispositivos quanto na administração da plataforma.

• Unido à integração de sistemas de identidade, o MS Intune é capaz de se integrar com serviços ZTNA (Zero Trust Network Access) onde o acesso é controlado com base na identidade e nas propriedades relacionadas à identidade do usuário e não tanto na localização como os sistemas tradicionais de controle de acesso. Entre outras soluções, o MS Intune é capaz de se integrar com Okta Access Gateway, Zscaler, F5 ou CrowdStrike.

Licenciamento

Uma vez vistas as características do Microsoft Intune MDM em alto nível, é hora de falar sobre o custo da solução. Nesse aspecto, a Microsoft oferece o Intune em diferentes pacotes de licenciamento.

Microsoft Intune Plano 1

Este é o plano de licenciamento básico. Inclui toda a funcionalidade denominada “Core” da solução. A licença deste plano está incluída nos seguintes pacotes de licenciamento do Azure:

• Microsoft 365 E5
• Microsoft 365 E3
• Enterprise Mobility + Security E5
• Enterprise Mobility + Security E3
• Microsoft 365 Business Premium
• Microsoft 365 F1
• Microsoft 365 F3
• Microsoft 365 Government G5
• Microsoft 365 Government G3
• Microsoft Intune for Education

Microsoft Intune Plano 2

Este bundle de licenciamento é um Add-On que adiciona à licença “Plano 1” as seguintes funcionalidades:

• Microsoft Tunnel
• Microsoft Intune para dispositivos especiais (para realidade virtual, dispositivos com grandes telas, etc.)

Microsoft Intune Suite

Este bundle é o mais completo de todos, pois reúne tanto o bundle “Plano 1” quanto o “Plano 2”, adicionando ainda as seguintes funções:

• Microsoft Intune Remote Help
• Microsoft Intune Endpoint Privilege Management
• Microsoft Intune Advanced Endpoint Analytics

Conclusão

Como conclusão e encerramento, é importante comentar que o Microsoft Intune não é apenas uma solução MDM em si, mas, considerando sua capacidade intrínseca, juntamente com uma grande capacidade de integração, especialmente com serviços do Azure de forma nativa, fornece aos administradores de TI uma ferramenta centralizada extremamente interessante, especialmente em contextos onde as empresas já estão utilizando o Microsoft Azure e o Microsoft 365.