Como os recursos de proteção no Microsoft 365 Business mapeiam para as configurações do Intune

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Configurações de proteção de aplicativos para iOS e Android

A tabela a seguir fornece detalhes sobre como as configurações de política de aplicativos para Android e iOS são mapeadas para as configurações do Intune.

Para localizar a configuração de Intune, enquanto entraram com suas credenciais de administrador Microsoft 365 Business, vá para centros de administração e, em seguida, Intune.

Importante: Uma assinatura de Microsoft 365 Business oferece uma licença para modificar todas as configurações de Intune. Consulte Introdução ao Intune para começar.

Clique no nome da Política que você deseja selecionar (por exemplo, Política de aplicativo para Android) e escolha Configurações de política.

Em Proteger arquivos de trabalho quando dispositivos forem perdidos ou roubados

Configuração de política de aplicativo do Android ou do iOS

Configuração(ões) do Intune

Excluir arquivos de trabalho de um dispositivo inativo após

Intervalo offline (dias) antes que os dados do aplicativo sejam apagados

Forçar usuários a salvar arquivos de trabalho no OneDrive for Business

Observe que apenas o OneDrive Pro é permitido

Selecione em quais serviços de armazenamento os dados corporativos podem ser salvos

Em Gerenciar como o usuário acessa arquivos do Office em dispositivos móveis

Configuração de política de aplicativo do Android ou do iOS

Configuração(ões) do Intune

Excluir arquivos de trabalho de um dispositivo inativo após

Intervalo offline (dias) antes que os dados do aplicativo sejam apagados

Forçar usuários a salvar arquivos de trabalho no OneDrive for Business

Observe que apenas o OneDrive Pro é permitido

Selecione em quais serviços de armazenamento os dados corporativos podem ser salvos

Criptografar arquivos de trabalho

Criptografar dados de aplicativo

Em Gerenciar como o usuário acessa arquivos do Office em dispositivos móveis

Exigir um PIN ou uma impressão digital para acessar aplicativos do Office

Exigir PIN para acessar

Isso também define:

  • Permitir PIN simples como Sim

  • Comprimento do Pin como 4

  • Permitir impressões digitais em vez de PIN como Sim

  • Desabilitar PIN do aplicativo quando o PIN do dispositivo é gerenciado como Não

Redefinir PIN quando o logon falhar por este número de vezes (essa opção será desabilitada se o PIN não for necessário)

Número de tentativas antes de redefinir o PIN

Exigir que os usuários entrem novamente depois que os aplicativos do Office ficarem ociosos (essa opção será desabilitada se o PIN não for necessário)

Verificar novamente os requisitos de acesso após (minutos)

Isso também define:

  • Tempo limite é definido como minutos

    Esse é o mesmo número de minutos que você definiu no Microsoft 365 Business.

  • Período de cortesia offline é definido como 720 minutos por padrão

Negar o acesso aos arquivos de trabalho em dispositivos com jailbreak ou com acesso raiz

Bloquear a execução de aplicativos gerenciados em dispositivos com jailbreak ou com acesso raiz

Permitir que os usuários copiem o conteúdo dos aplicativos do Office para os aplicativos pessoais

Restringir recortar, copiar e colar com outros aplicativos

Se a opção Microsoft 365 Business for definida como Ativada, estas três opções também serão definidas como Todos os Aplicativos no Intune:

  • Permitir que o aplicativo transfira dados para outros aplicativos

  • Permitir que o aplicativo receba dados de outros aplicativos

  • Restringir recortar, copiar e colar com outros aplicativos

Se a opção Microsoft 365 Business for definida como Ativada, todas as opções do Intune serão configuradas como:

  • Permitir que o aplicativo transfira dados para outros aplicativos é definida como Aplicativos gerenciados por política

  • Permitir que o aplicativo receba dados de outros aplicativos é definida como Todos os Aplicativos

  • Restringir recortar, copiar e colar com outros aplicativos é definida como Aplicativos gerenciados por política com Colar

Configurações de proteção de aplicativos do Windows 10

A tabela a seguir fornece detalhes sobre como as configurações de política de aplicativos do Windows 10 são mapeadas para as configurações do Intune.

Para encontrar a configuração do Intune, enquanto estiver conectado com suas credenciais de administrador do Microsoft 365 Business, acesse o portal do Azure, selecione Mais serviços, digite Intune no Filtro e selecione Proteção de Aplicativo do Intune > Política de Aplicativo.

Importante: Uma assinatura do Microsoft 365 Business fornece a você uma licença para modificar apenas as configurações do Intune que são mapeadas para as configurações disponíveis no Microsoft 365 Business.

Clique no nome de política que você deseja selecionar e escolha Geral, Atribuições, Aplicativos permitidos, Isentar aplicativos, Configurações necessárias ou Configurações avançadas no painel de navegação esquerdo para explorar as configurações disponíveis.

Configuração de política de aplicativo do Windows 10

Configuração(ões) do Intune

Criptografar arquivos de trabalho

Configurações avançadas > Proteção de dados: Revogar chaves de criptografia ao cancelar registro e Revogar acesso a dados protegidos quando o dispositivo é registrado no MDM são definidas como Ativadas.

Impedir que usuários copiando dados da empresa para arquivos pessoais.

Configurações necessárias > Modo de Proteção de Informações do Windows. Ativado no Microsoft 365 Business é mapeado para: Ocultar Substituições, Desativado no Microsoft 365 Business é mapeado para: Desativado.

Controle de acesso a documentos do Office

Se for definido como Ativado no Microsoft 365 Business,

Configurações avançadas > Acesso, Usar Windows Hello for Business como um método para entrar no Windows estará definido como Ativado, com as seguintes configurações adicionais:

  • Definir o número mínimo de caracteres necessários para o PIN é definido como 4.

  • Configurar o uso de letras maiúsculas no PIN do Windows Hello for Business é definido como Não permitir o uso de letras maiúsculas no PIN.

  • Configurar o uso de letras minúsculas no PIN do Windows Hello for Business é definido como Não permitir o uso de letras minúsculas no PIN.

  • Configurar o uso de caracteres especiais no PIN do Windows Hello for Business é definido como Não permitir o uso de caracteres especiais no PIN.

  • Especificar o período de tempo (em dias) pelo qual um PIN pode ser usado antes que o sistema exija que o usuário o altere é definido como 0.

  • Especificar o número de PINs anteriores que podem ser associados a uma conta de usuário que não pode ser reutilizada é definido como 0.

  • Número de falhas de autenticação permitidas antes que o dispositivo seja apagado é definido com o mesmo valor usado no Microsoft 365 Business (5 por padrão).

  • Quantidade máxima de tempo (em minutos) permitida após o dispositivo ficar ocioso que fará com que o dispositivo fique com PIN ou a senha bloqueados é definida com o mesmo valor usado em Microsoft 365 Business.

Habilitar a recuperação de dados protegidos

Configurações avançadas > Proteção de dados: Mostrar o ícone de proteção de dados corporativos e Usar o Azure RMS para WIP são definidos como Ativado.

Proteger locais de nuvem corporativos adicionais

Configurações avançadas > Domínios protegidos e Recursos de nuvem mostram domínios e sites do SharePoint.

Os arquivos usados por esses aplicativos estão protegidos

A lista de aplicativos protegidos é mostrada em Aplicativos permitidos.

Configurações de proteção de dispositivo do Windows 10

A tabela a seguir fornece detalhes sobre como as definições de configuração de dispositivo do Windows 10 são mapeadas para configurações do Intune.

Para encontrar a configuração do Intune, enquanto estiver conectado com suas credenciais de administrador do Microsoft 365 Business, acesse o portal do Azure, selecione Mais serviços, digite Intune no Filtro e selecione Intune >Configuração do dispositivo > Perfis. Selecione Política de dispositivo para Windows 10 > Propriedades > Configurações.

Configuração de política de dispositivo do Windows 10

Configuração(ões) do Intune

Ajudar a proteger PCs contra vírus e outras ameaças usando o Windows Defender Antivirus

Permitir Monitoramento em Tempo Real = ON 

Permitir Proteção de Nuvem = ON

Avisar Usuários para Envio de Amostras = Enviar Amostras Confiáveis automaticamente (envio automático de não PII padrão)

Ajudar a proteger PCs contra ameaças baseadas na Web no Microsoft Edge

SmartScreen nas Configurações do Navegador Microsoft Edge é definido como Obrigatório.

Desligar a tela do dispositivo quando ele ficar ocioso (minutos)

Máximo de minutos de inatividade até bloqueios de tela (minutos)

Permitir que os usuários baixem aplicativos da Microsoft Store

Política de URI personalizado

Permitir que os usuários acessem a Cortana

Geral > Cortana é definido como bloquear no Intune quando definido como Desativar no Microsoft 365 Business.

Permitir que os usuários recebam anúncios e dicas sobre o Windows da Microsoft

Destaque do Windows, totalmente bloqueado se for definido como desativar no Microsoft 365 Business.

Manter dispositivos Windows 10 atualizados automaticamente

Essa configuração está no Microsoft Intune > Atualizações de serviço - Anéis de Atualização do Windows 10. Escolha Política de atualização para dispositivos Windows 10 e Propriedades > Configurações.

Quando a configuração Microsoft 365 Business é definida como Ativada, todas as seguintes configurações são definidas:

  • Ramificação de serviço é definida como CB (CBB quando isso é desativado no Microsoft 365 Business).

  • Atualizações de produtos Microsoft é definida como Permitir.

  • Drivers do Windows é definida como Permitir.

  • Comportamento de atualização automática é definida como Instalar automaticamente no horário de manutenção com:

    • Início após o expediente é definida como 6h.

    • Término após o expediente é definida como 22h.

  • Período de adiamento de atualização de qualidade (dias) é definida como 0.

  • Período de adiamento de atualização de recursos (dias) é definida como 0.

  • Modo de download de otimização de entrega é definida como HTTP combinado com emparelhamento atrás do mesmo NAT.

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×