Gerenciamento empresarial para dispositivos Windows 10
O Windows 10 fornece recursos de gerenciamento de dispositivos móveis (MDM) para computadores, notebooks, tablets e telefones que habilita o gerenciamento de nível empresarial de dispositivos de propriedade corporativa e pessoal.
Suporte ao MDM
As Políticas de MDM para o Windows 10 alinham-se com as políticas no Windows 8.1 e foram ampliadas para abranger ainda mais cenários corporativos, como o gerenciamento de vários usuários que possuem contas do Active Directory do Microsoft Azure (Azure AD), o controle total sobre a Windows Store, a configuração de VPN, entre outros. Para saber mais sobre as políticas, confira Referências de provedor de serviços de configuração para o Windows 10.
O suporte ao MDM no Windows 10 é baseado na especificação 1.2.1 de protocolo DM (gerenciamento de dispositivos) OMA (Open Mobile Alliance).
Dispositivos de propriedade corporativa podem ser registrados automaticamente para empresas usando-se o Azure AD.
Cancelamento de registro
Quando uma pessoa deixa a organização e você cancela o registro de gerenciamento da conta de usuário ou do dispositivo, as configurações e os aplicativos controlados pela empresa são removidos do dispositivo. Você pode cancelar o registro do dispositivo remotamente, ou a pessoa não cancelar o registro removendo manualmente a conta do dispositivo.
Quando um dispositivo pessoal tem o registro cancelado, os aplicativos e os dados do usuário permanecem intocados, enquanto as informações corporativas, como certificados, perfis VPN e aplicativos corporativos são removidos.
Infraestrutura
As empresas têm as seguintes opções de identidade e gerenciamento.
| Identidade | Active Directory; Azure AD |
| Agrupamento | Ingresso em domínio; Grupo de Trabalho; ingresso no Azure AD |
| Gerenciamento de dispositivos | Política de grupo; System Center Configuration Manager; Microsoft Intune; outras soluções de MDM; Exchange ActiveSync; Windows PowerShell; Instrumentação de Gerenciamento do Windows (WMI) |
Observação
Com o lançamento do Windows Server 2012 R2, a Proteção de Acesso à Rede (NAP) foi preterida e o cliente NAP agora foi removido do Windows 10. Para saber mais sobre os ciclos de vida do suporte, confira Ciclo de vida do suporte da Microsoft.
Bloqueio de dispositivos
Você precisa de um computador que possa fazer somente uma coisa? Por exemplo:
Um dispositivo na recepção que os clientes possam usar para ver seu catálogo de produtos.
Um dispositivo portátil que os motoristas possam usar para verificar uma rota em um mapa.
Um dispositivo que um trabalhador temporário use para inserir dados.
Você pode configurar um estado de bloqueio persistente para criar um dispositivo do tipo quiosque. Quando a conta bloqueada é conectada, o dispositivo exibe somente o aplicativo que você selecionar.
Você também pode configurar um estado de bloqueio que entre em vigor quando uma determinada conta de usuário fizer logon. O bloqueio restringe o usuário somente aos aplicativos que você especificar.
As configurações de bloqueio também podem ser definidas para a aparência do dispositivo, como um tema ou um layout personalizado na tela Iniciar.
Atualizações
Com o Windows 10, sua empresa terá mais opções e flexibilidade na aplicação de atualizações do sistema operacional. Você pode gerenciar e controlar as atualizações para dispositivos que executam o Windows 10 Pro e o Windows 10 Enterprise usando políticas de MDM.
Embora o Windows Update forneça atualizações para dispositivos não gerenciados, a maioria das empresas prefere gerenciar e controlar o fluxo de atualizações usando suas soluções de gerenciamento de dispositivo. Você pode optar por aplicar as atualizações mais recentes assim que elas estiverem disponíveis, ou pode definir uma origem e uma escala de atualizações que atendam a suas necessidades específicas.
Para obter mais informações sobre a atualização do Windows 10, consulte Opções de manutenção para atualizações do Windows 10.
Gerenciamento de certificados mais fácil
Para dispositivos com o Windows 10, você pode usar seu servidor de MDM para implantar certificados de autenticação do cliente diretamente usando a Troca de Informações Pessoais (PFX), além de registrar-se usando protocolo SCEP (Simple Certificate Enrollment Protocol), inclusive certificados para habilitar o Microsoft Passport em sua empresa. Você poderá usar o MDM para registrar, renovar e excluir certificados. Como no Windows Phone 8.1, você pode usar o aplicativo Certificados para examinar os detalhes dos certificados em seu dispositivo.
Saiba mais
Windows 10: Opções de gerenciamento
Referências para gerenciamento de dispositivos móveis para Windows 10
Posts do blog do Active Directory sobre o Azure AD e o Windows 10:
Azure AD, Microsoft Intune e Windows 10 – usando a nuvem para modernizar mobilidade corporativa!
Active Directory do Azure e Windows 10: trazendo a nuvem para os desktops corporativos!