Gerenciamento empresarial para dispositivos Windows 10

O Windows 10 fornece recursos de gerenciamento de dispositivos móveis (MDM) para computadores, notebooks, tablets e telefones que habilita o gerenciamento de nível empresarial de dispositivos de propriedade corporativa e pessoal.

Suporte ao MDM

As Políticas de MDM para o Windows 10 alinham-se com as políticas no Windows 8.1 e foram ampliadas para abranger ainda mais cenários corporativos, como o gerenciamento de vários usuários que possuem contas do Active Directory do Microsoft Azure (Azure AD), o controle total sobre a Windows Store, a configuração de VPN, entre outros. Para saber mais sobre as políticas, confira Referências de provedor de serviços de configuração para o Windows 10.

O suporte ao MDM no Windows 10 é baseado na especificação 1.2.1 de protocolo DM (gerenciamento de dispositivos) OMA (Open Mobile Alliance).

Dispositivos de propriedade corporativa podem ser registrados automaticamente para empresas usando-se o Azure AD.

Cancelamento de registro

Quando uma pessoa deixa a organização e você cancela o registro de gerenciamento da conta de usuário ou do dispositivo, as configurações e os aplicativos controlados pela empresa são removidos do dispositivo. Você pode cancelar o registro do dispositivo remotamente, ou a pessoa não cancelar o registro removendo manualmente a conta do dispositivo.

Quando um dispositivo pessoal tem o registro cancelado, os aplicativos e os dados do usuário permanecem intocados, enquanto as informações corporativas, como certificados, perfis VPN e aplicativos corporativos são removidos.

Infraestrutura

As empresas têm as seguintes opções de identidade e gerenciamento.

IdentidadeActive Directory; Azure AD
AgrupamentoIngresso em domínio; Grupo de Trabalho; ingresso no Azure AD
Gerenciamento de dispositivosPolítica de grupo; System Center Configuration Manager; Microsoft Intune; outras soluções de MDM; Exchange ActiveSync; Windows PowerShell; Instrumentação de Gerenciamento do Windows (WMI)

 

Observação  

Com o lançamento do Windows Server 2012 R2, a Proteção de Acesso à Rede (NAP) foi preterida e o cliente NAP agora foi removido do Windows 10. Para saber mais sobre os ciclos de vida do suporte, confira Ciclo de vida do suporte da Microsoft.

 

Bloqueio de dispositivos

Você precisa de um computador que possa fazer somente uma coisa? Por exemplo:

  • Um dispositivo na recepção que os clientes possam usar para ver seu catálogo de produtos.

  • Um dispositivo portátil que os motoristas possam usar para verificar uma rota em um mapa.

  • Um dispositivo que um trabalhador temporário use para inserir dados.

Você pode configurar um estado de bloqueio persistente para criar um dispositivo do tipo quiosque. Quando a conta bloqueada é conectada, o dispositivo exibe somente o aplicativo que você selecionar.

Você também pode configurar um estado de bloqueio que entre em vigor quando uma determinada conta de usuário fizer logon. O bloqueio restringe o usuário somente aos aplicativos que você especificar.

As configurações de bloqueio também podem ser definidas para a aparência do dispositivo, como um tema ou um layout personalizado na tela Iniciar.

Atualizações

Com o Windows 10, sua empresa terá mais opções e flexibilidade na aplicação de atualizações do sistema operacional. Você pode gerenciar e controlar as atualizações para dispositivos que executam o Windows 10 Pro e o Windows 10 Enterprise usando políticas de MDM.

Embora o Windows Update forneça atualizações para dispositivos não gerenciados, a maioria das empresas prefere gerenciar e controlar o fluxo de atualizações usando suas soluções de gerenciamento de dispositivo. Você pode optar por aplicar as atualizações mais recentes assim que elas estiverem disponíveis, ou pode definir uma origem e uma escala de atualizações que atendam a suas necessidades específicas.

Para obter mais informações sobre a atualização do Windows 10, consulte Opções de manutenção para atualizações do Windows 10.

Gerenciamento de certificados mais fácil

Para dispositivos com o Windows 10, você pode usar seu servidor de MDM para implantar certificados de autenticação do cliente diretamente usando a Troca de Informações Pessoais (PFX), além de registrar-se usando protocolo SCEP (Simple Certificate Enrollment Protocol), inclusive certificados para habilitar o Microsoft Passport em sua empresa. Você poderá usar o MDM para registrar, renovar e excluir certificados. Como no Windows Phone 8.1, você pode usar o aplicativo Certificados para examinar os detalhes dos certificados em seu dispositivo.

Saiba mais

Windows 10: Opções de gerenciamento

Windows 10: Gerenciamento

Conceitos básicos do Windows 10 Technical Preview para profissionais de TI: Gerenciamento e implantação do Windows 10

Referências para gerenciamento de dispositivos móveis para Windows 10

Posts do blog do Active Directory sobre o Azure AD e o Windows 10:

Tópicos relacionados

Gerenciar dispositivos corporativos
Microsoft Passport
Visão geral da Proteção de Dados Corporativos

 

 

Mostrar: