Configurar o Gerenciamento de Dispositivo Móvel (MDM) do Office 365

O MDM (gerenciamento de dispositivo móvel) interno do Office 365 ajuda você a proteger e gerenciar os dispositivos móveis dos seus usuários, como iPhones, iPads, Androids e telefones Windows. Você pode criar e gerenciar políticas de segurança de dispositivos, limpar remotamente um dispositivo e exibir relatórios detalhados de dispositivos.

Alguma pergunta? Reunimos uma pergunta frequente para ajudar a solucionar perguntas comuns. Lembre-se de que não é possível usar uma conta de administrador delegada para gerenciar Gerenciamento de Dispositivo Móvel do Office 365.

O gerenciamento de dispositivos faz parte do Centro de Conformidade e Segurança, portanto, você precisará ir até lá para começar a configuração do MDM.

Para configurar o Gerenciamento de Dispositivo Móvel do Office 365 você precisará:

Ativar o serviço de gerenciamento de dispositivo móvel

Configurar o gerenciamento de dispositivos móveis

Certifique-se de que os usuários registrem seus dispositivos

Ativar o serviço de gerenciamento de dispositivo móvel

  1. Entre no Office 365 com sua conta de administrador global.

  2. Clique neste link: ativar o gerenciamento de dispositivo móvel.

  3. Vá para políticas de dispositivo e selecione gerenciar configurações de acesso de dispositivo em toda a organização.

Pode levar algum tempo para ativar o Gerenciamento de Dispositivo Móvel do Office 365. Quando terminar, você receberá um e-mail explicando as próximas etapas a serem seguidas.

Configurar o gerenciamento de dispositivos móveis

Quando o serviço estiver pronto, conclua as quatro etapas a seguir para concluir a instalação.

Etapa 1: (obrigatório) configurar domínios para o MDM

Se você não tiver um domínio personalizado associado a Office 365 ou se não estiver gerenciando dispositivos Windows, ignore esta seção. Caso contrário, será necessário adicionar registros DNS para o domínio no seu host DNS. Se você já tiver adicionado os registros, como parte da configuração do seu domínio com o Office 365, tudo estará pronto. Depois de adicionar os registros, Office 365 os usuários em sua organização que entram em seus dispositivos Windows com um endereço de email que usa o domínio personalizado serão redirecionados para se inscrever no MDM para Office 365.

Precisa de ajuda para configurar os registros? Localize o registrador de domínios na lista fornecida em criar registros DNS em qualquer provedor de Hospedagem de DNS para o Office 365 e selecione o nome do registrador para ir para a ajuda passo a passo para a criação de registros DNS. Use essas instruções para adicionar os dois registros a seguir:

Nome do host

Tipo de registro

Endereço

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Depois de adicionar os dois registros, volte para a Centro de Conformidade e Segurança e navegue até Gerenciamento de dispositivosCentro de Conformidade e Segurançagerenciar configurações para concluir a próxima etapa.

Etapa 2: (obrigatório) configurar um certificado APNs para dispositivos iOS

Para gerenciar dispositivos iOS como iPad e iPhone, você precisa criar um certificado APNs.

  1. Entre no Office 365 com sua conta de administrador global.

  2. No navegador, digite: https://protection.office.com.

  3. Selecione Prevenção contra perda de dados > Gerenciamento de dispositivos e escolha Certificado de APNs para dispositivos iOS.

  4. Na página Configurações do Certificado Apple Push Notification, escolha Avançar.

  5. Selecione Baixar o arquivo CSR e salve a solicitação de assinatura de certificado em um local do seu computador que você se lembrará. Selecione Avançar.

  6. Na página Criar um certificado APNs:

    • Selecione Portal APNS da Apple para abrir o portal de Certificados Enviados por Push da Apple.

    • Entrar com uma ID Apple.

      Importante: Use uma ID Apple da empresa associada a uma conta de email que permanecerá com sua organização mesmo se o usuário que a gerencia deixe a empresa. Salve essa ID, pois será necessário usá-la novamente para renovar o certificado.

    • Selecione Criar um certificado e aceite os Termos de Uso.

    • Procure a solicitação de assinatura do Certificado que você baixou no seu computador a partir do Office 365 e selecione Carregar.

    • Baixe o certificado APN criado pelo portal de Certificados Enviados por Push da Apple no seu computador.

      Dica: Se estiver com problemas para baixar o certificado, atualize o navegador.

  7. Volte ao Office 365 e selecione Avançar para acessar a página Carregar certificado APNS.

  8. Procure o certificado APN que você baixou no Portal de Certificados da Apple enviados por Push.

  9. Selecione Concluir.

Depois de adicionar o certificado APN, volte e navegue para gerenciar as configurações de acesso do dispositivo em toda a organização para concluir a próxima etapa.

Etapa 3: (recomendado) configurar a autenticação multifator

Se você não vir a MFA (autenticação multifator) em etapas recomendadas, ignore esta seção. Se essa opção estiver listada, recomendamos ativar a MFA no portal do Azure AD para aumentar a segurança do processo de registro do Gerenciamento de Dispositivo Móvel do Office 365. Ela está desativada por padrão.

A MFA ajuda a proteger a entrada no Office 365 para o registro de dispositivo móvel, exigindo uma segunda forma de autenticação. Os usuários são obrigados a confirmar os telefonema, as mensagem de texto ou as notificação de aplicativo no seu dispositivo móvel, após inserir devidamente a senha da conta corporativa. Só é possível registrar o dispositivo após concluir a essa segunda forma de autenticação. Quando os dispositivos dos usuários estiverem devidamente registrados no Gerenciamento de Dispositivo Móvel do Office 365, eles poderão acessar os recursos do Office 365 somente com suas contas corporativas.

Ao lado da opção Configurar autenticação multifator, selecione Configurar. Para saber como ativar a MFA no portal do Azure AD, consulte Configurar a autenticação multifator.

Depois de configurar a MFA, volte para a Centro de Conformidade e Segurança e navegue até Gerenciamento de dispositivosCentro de Conformidade e Segurançagerenciar configurações para concluir a próxima etapa.

Etapa 4: (recomendado) gerenciar políticas de segurança de dispositivos

A próxima etapa é criar e implantar políticas de segurança de dispositivos para ajudar a proteger os dados da sua organização Office 365. Por exemplo, você pode ajudar a evitar perda de dados se um usuário perder o dispositivo, criando uma política para bloquear dispositivos após 5 minutos de inatividade e ter dispositivos apagados depois de 3 falhas de entrada.

  1. Entre no Office 365 com sua conta de administrador global.

  2. Clique neste link: ativar o gerenciamento de dispositivo móvel.

  3. Vá para políticas de dispositivo e selecione gerenciar configurações de acesso de dispositivo em toda a organização.

    Adicionar uma política de segurança de dispositivo

Para obter instruções passo a passo sobre como criar uma nova política, consulte criar e implantar políticas de segurança de dispositivos.

Dicas: 

  • Ao criar uma nova política, convém definir as regras para permitir o acesso e para relatar as violações a essa política quando um dispositivo de usuário não estiver em conformidade com ela. Isso permite que você veja quantos dispositivos móveis seriam afetados pela política sem bloquear o acesso a Office 365.

  • Antes de implantar uma nova política para todos em sua organização, recomendamos testá-la nos dispositivos usados por um pequeno número de usuários.

  • Além disso, antes de implantar as políticas, permita que sua organização saiba quais são os possíveis impactos de registrar um dispositivo em MDM para Office 365. Dependendo de como você configurou as políticas, os dispositivos que não são compatíveis com eles (dispositivos não compatíveis) podem ser bloqueados para acessar o Office 365. Os dispositivos não compatíveis também podem ter aplicativos instalados, Fotos e outras informações pessoais que, em um dispositivo registrado, podem ser excluídas se o dispositivo for apagado. Mais informações: apagar um dispositivo móvel no Office 365.

Certifique-se de que os usuários registrem seus dispositivos

Depois de criar e implantar uma política de gerenciamento de dispositivos móveis, cada usuário licenciado Office 365 em sua organização à qual a política de dispositivo se aplica receberá uma mensagem de inscrição na próxima vez em que entrarem no Office 365 a partir de seu dispositivo móvel. Os usuários devem concluir as etapas de ativação e registro para acessar os emails e os documentos do Office 365. Consulte Registrar o dispositivo móvel para trabalho ou para escola.

Importante: Se o idioma preferencial do usuário não for compatível com o processo de registro, os usuários podem receber a notificação de registro e as etapas em outro idioma nos seus dispositivos móveis. Nem todos os idiomas suportados no Office 365 são compatíveis atualmente com o processo de registro nos dispositivos móveis.

Os usuários que usam dispositivos iOS ou Android são obrigados a instalar o aplicativo do Portal da Empresa como parte do processo de registro.

Tópicos relacionados

Recursos do gerenciamento
de dispositivo móvelcriar e implantar políticas de segurança de dispositivos

Observação:  Esta página foi traduzida automaticamente e pode apresentar erros gramaticais ou imprecisões. Nosso objetivo é que este conteúdo seja útil para você. Você pode nos dizer se as informações foram úteis? Use o artigo em inglês como referência.​

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×