Criar e implantar políticas de segurança de dispositivo

Importante:  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Você pode usar Gerenciamento de Dispositivo Móvel do Office 365 para criar políticas de segurança que ajudam a proteger as informações da sua organização no Office 365 contra acesso não autorizado. Você pode aplicar políticas para qualquer dispositivo móvel na sua organização onde o usuário do dispositivo tem uma licença aplicável Office 365 e cadastrado o dispositivo em MDM para Office 365.

Neste artigo:

Antes de começar

  • Saiba mais sobre os dispositivos, aplicativos de dispositivo móvel e as configurações de segurança que MDM para Office 365 oferece suporte. Consulte recursos de gerenciamento de dispositivo móvel para o Office 365.

  • Crie grupos de segurança que incluem Office 365 usuários que você deseja implantar políticas e para usuários que talvez você queira excluir sejam bloqueou o acesso aos Office 365. Recomendamos que, antes de implantar uma nova política à sua organização, você teste a política por implantá-lo em um pequeno número de usuários. Você pode criar e usar um grupo de segurança que inclui apenas por conta própria ou um número usuários do Office 365 small que podem testar a política para você. Para saber mais sobre grupos de segurança, consulte criar, editar ou excluir um grupo de segurança.

  • Importante: Antes de criar uma política de dispositivo móvel, você deve ativar e configurar o MDM para Office 365. Consulte Visão geral de gerenciamento de dispositivo móvel para o Office 365.

  • Para criar e implantar políticas de gerenciamento de dispositivo móvel no Office 365, você precisa ser administrador global Office 365. Consulte permissões no Centro de conformidade e de segurança do Office 365.

  • Antes de implantar políticas, informe à sua organização os potenciais impactos da inscrição de um dispositivo no MDM para Office 365. Dependendo de como você configura as políticas, os dispositivos não compatíveis podem ser impedidos de acessar o Office 365 e os dados, incluindo aplicativos instalados, fotos e informações pessoais em um dispositivo inscrito, podem ser excluídos.

Observação: As regras de acessos e políticas criadas no MDM para Office 365 substituirão as regras de acesso de dispositivo e políticas de caixa de correio de dispositivo móvel do Exchange ActiveSync criadas no Centro de administração do Exchange. Depois que um dispositivo é registrado no MDM para Office 365, qualquer regra de acesso de dispositivo ou política de caixa de correio de dispositivo móvel do Exchange ActiveSync aplicada ao dispositivo será ignorada. Para saber mais sobre o Exchange ActiveSync, confira Exchange ActiveSync no Exchange Online.

Etapa 1: Criar uma política de segurança e implantar em um grupo de teste

Antes de iniciar, verifique se você tiver ativado e configurar o MDM para Office 365. Consulte Visão geral do gerenciamento de dispositivo móvel para o Office 365 para obter instruções.

  1. No Office 365, a segurança e o Centro de conformidade, acesse prevenção de perda de dados > políticas de segurança do dispositivo.

    Observação: As políticas de segurança do dispositivo aparecerão no menu somente depois que você ativou o gerenciamento de dispositivo móvel.

  2. Escolha + criar uma política.

  3. Especifique um nome e uma Descrição para a nova política e escolha Avançar.

  4. Sobre o que requisitos você deseja ter em dispositivos? página, especifique os requisitos que você deseja aplicar a dispositivos móveis na sua organização e escolha Avançar.

  5. Sobre o o que você deseja configurar? página, especifique qualquer requisitos adicionais que você deseja aplicar a dispositivos móveis na sua organização e escolha Avançar.

  6. Sobre o você deseja aplicar esta diretiva agora? página, escolha Sim e, em seguida, escolha + Adicionar.

  7. Selecione os grupos aos quais quem irá testar a política antes de implantá-lo em sua organização e, em seguida, escolha Adicionar.

  8. Escolha Avançar.

  9. Revise e confirme os detalhes da nova diretiva de dispositivo e escolha criar esta política.

  10. Clique em Fechar.

Cada usuário que a política se aplica a terá a política enviada para seu dispositivo na próxima vez que entrarem no Office 365 usando seu dispositivo móvel. Se os usuários ainda não tinham uma política aplicada a seus dispositivos móveis antes, então, após implantar política, eles receberá uma notificação em seu dispositivo que inclui as etapas para se inscrever e ative o MDM para Office 365. Até que elas concluem inscrição, acesso email, OneDrive e outros serviços será restritos. Após a conclusão de inscrição usando o aplicativo de Portal da empresa Intune, ela poderá usar os serviços e a política será aplicada a seus dispositivos.

Etapa 2: Confirmar sua política funciona

Depois de criar uma política de segurança, você deverá verificar se a política funciona como esperado antes de implantá-la em sua organização.

  1. No Office 365, acesse Centro de Conformidade e Segurança > prevenção de perda de dados > gerenciamento de dispositivo.

  2. Na página de Gerenciamento de dispositivo móvel para o Office 365 , verifique o status de dispositivos de usuário que têm a política aplicada. Você pode filtrar ou classificar por todos para exibir todos os dispositivos ou bloqueados para exibir os dispositivos bloqueados.

  3. Você também pode executar um apagamento completo ou seletivo no dispositivo. Para obter instruções, consulte Apagar um dispositivo móvel no Office 365.

Etapa 3: Implantar uma política para sua organização

Depois de ter criado uma política de dispositivo móvel e de ter verificado se ela funciona como o esperado, implante-a em sua organização.

  1. No Office 365, acesse Centro de Conformidade e Segurança > prevenção de perda de dados > políticas de segurança do dispositivo.

  2. Selecione a política que você deseja implantar e escolha Editar política no painel <policy name>.

  3. Selecione a guia Implantação.

  4. Na guia de implantação, escolha Sim acima Selecione um ou mais grupos de segurança que contêm as pessoas que você deseja aplicar essa regra e, em seguida, Adicionar.

    • No painel Selecionar grupo, você pode pesquisar um grupo Adicionar, você pode filtrar por alias ou por nome de exibição. Você também pode adicionar um grupo existente na lista de grupos.

      Você pode adicionar vários grupos para aplicar à política.

      Escolha Adicionar na parte inferior do painel.

  5. Escolha Salvar na guia de implantação.

    Implante política MDM à sua organização.

Cada usuário que a política se aplica a terá a política enviada para seu dispositivo na próxima vez em que eles entre no Office 365 do seu dispositivo móvel. Se os usuários ainda não tinham uma política aplicada a seu dispositivo móvel, ele serão recebe uma notificação em seu dispositivo com etapas para se inscrever e ativá-lo para MDM para Office 365. Depois que eles concluiu a inscrição, a política será aplicada ao seu dispositivo.

Etapa 4: Bloquear email o acesso de dispositivos sem suporte

Para ajudar a proteger as informações da sua organização, você deve bloquear o aplicativo acesso ao email do Office 365 para dispositivos móveis que não são suportados pelo MDM para Office 365. Consulte dispositivos com suporte para uma lista de dispositivos com suporte. Para fazer isso:

  1. Vá para Centro de Conformidade e Segurança> prevenção de perda de dados> políticas de segurança do dispositivo.

  2. Selecione Gerenciar configurações de acesso de dispositivo de toda a organização.

    Vá para Centro de Conformidade > Dispositivos e clique no link Gerenciar configurações de acesso do dispositivo.
  3. Para bloquear dispositivos sem suporte, escolha o bloco em se um dispositivo não é compatível com o MDM para o Office 365, você deseja permitir ou bloquear do usando uma conta do Exchange para acessar email da sua organização > Salvar.

    Vá para centro de conformidade > políticas de segurança do dispositivo > Gerenciar configurações de acesso de dispositivo de toda a organização > Bloquear.

Etapa 5: Escolher grupos de segurança a serem excluídos de verificações de acesso condicional

Se quiser excluir algumas pessoas de verificações de acesso condicional em seus dispositivos móveis e você criou um ou mais grupos de segurança para essas pessoas, adicione os grupos de segurança aqui. As pessoas nesses grupos não terão políticas aplicadas a seus dispositivos móveis compatíveis.

  1. Vá para Centro de Conformidade e Segurança > prevenção de perda de dados > políticas de segurança do dispositivo.

  2. Selecione Gerenciar configurações de acesso de dispositivo de toda a organização.

    Vá para Centro de Conformidade > Dispositivos e clique no link Gerenciar configurações de acesso do dispositivo.
  3. Selecione Adicionar para adicionar o grupo de segurança com usuários que você gostaria de excluir sejam bloqueou o acesso aos Office 365. Quando um usuário foi adicionado a essa lista, ela poderá acessar email de Office 365 ao usar um dispositivo sem suporte.

  4. Selecione o grupo de segurança que você deseja usar no painel Selecionar grupo.

  5. Selecione o nome e, em seguida, Adicionar > Salvar.

  6. No painel de configurações de acesso de dispositivo de toda a organização, escolha Salvar.

    As configurações de acesso de dispositivo de toda a organização, escolha grupos que são excluídos do controle de acesso.

Qual é o impacto das políticas de segurança em tipos diferentes de dispositivos?

Quando você aplicar uma política a dispositivos de usuário, o impacto em cada dispositivo varia um pouco entre tipos diferentes de dispositivos. Consulte a tabela a seguir para obter exemplos do impacto das políticas em dispositivos diferentes.

Política de segurança

Windows Phone 8.1+

Android 4 e posteriores

Samsung Knox

IOS 6+

Observações

Exige backup criptografado

Requer backup criptografado para IOS.

Bloquear cópia de segurança na nuvem

Bloquear backup no Google no Android (esmaecido), backup na nuvem no iOS.

Bloquear sincronização de documento

iOS: Bloquear documentos na nuvem.

Bloquear sincronização de fotos

iOS (nativo): Bloquear fluxo de foto.

Bloquear captura de tela

X

Bloqueado quando tentado.

Bloquear videoconferência

FaceTime bloqueado no iOS, não no Skype ou outros.

Bloquear o envio de dados de diagnóstico

X

Bloquear o envio de relatório de falha do Google no Android.

Bloquear o acesso à loja de aplicativos

X

Ícone de armazenamento de aplicativo ausente na página inicial do Android, desabilitado no Windows, ausente no iOS.

Exigir senha para a loja de aplicativos

iOS: Senha necessária para compras do iTunes.

Bloquear a conexão ao armazenamento removível

X

NA

Android: O cartão SD ficará esmaecido nas configurações, Windows notifica o usuário, aplicativos instalados que não estão disponíveis

Bloquear conexão Bluetooth

***

***

***Não podemos desabilitar o BlueTooth como uma configuração no Android. Em vez disso, desabilitamos todas as transações que exijam BlueTooth: Distribuição de áudio avançado, controle remoto de áudio/vídeo, dispositivos viva-voz , fone de ouvido, acesso à agenda de telefones e Porta Serial. Uma mensagem em caixa de informações aparece na parte inferior da página quando qualquer um desses dispositivos são usados.

O que acontece quando você exclui uma política ou remove um usuário da política?

Quando você excluir uma política ou remove um usuário de um grupo ao qual a política foi implantada, as configurações da política, Office 365 perfil de e-mail e cache emails pode ser removidos do dispositivo do usuário. Consulte a tabela a seguir para ver o que é removido para os tipos de dispositivo diferente:

O que é removido

Windows Phone 8.1+

iOS 6 e posteriores

Android 4 e posteriores (inclusive Samsung Knox)

Perfis de email gerenciada *

Configurações de política


Exceto para Enviar dados de diagnóstico de dispositivo de bloco.

Observação: *Se a política tiver sido implantada com a opção O perfil de email é gerenciado selecionada, então o perfil de email gerenciado e os emails armazenados em cache do perfil serão excluídos do dispositivo do usuário.

Cada usuário que a política removida aplicada a terá a política removida de seu dispositivo na próxima vez em que o seu dispositivo móvel verifica com MDM para Office 365. Se você implantar uma nova política que se aplica a dispositivos desses usuários, ele serão solicitados inscrever novamente no MDM para Office 365.

Você também pode Apagar um dispositivo, seja totalmente ou seletivamente apagar informações organizacionais do dispositivo.

Tópicos relacionados

Visão geral do gerenciamento de dispositivo móvel para o Office 365
recursos de gerenciamento de dispositivo móvel para o Office 365

Observação: Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×