Criar e implantar políticas de segurança de dispositivo

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Você pode usar Gerenciamento de Dispositivo Móvel do Office 365 para criar políticas de dispositivo que ajudam a proteger as informações da sua organização no Office 365 contra acesso não autorizado. Você pode aplicar políticas para qualquer dispositivo móvel na sua organização onde o usuário do dispositivo tem uma licença aplicável Office 365 e cadastrado o dispositivo em MDM para Office 365.

Neste artigo:

Antes de começar

  • Saiba mais sobre os dispositivos, aplicativos de dispositivo móvel e as configurações de segurança que MDM para Office 365 oferece suporte. Consulte recursos de gerenciamento de dispositivo móvel para o Office 365.

  • Crie grupos de segurança que incluem Office 365 usuários que você deseja implantar políticas e para usuários que talvez você queira excluir sejam bloqueou o acesso aos Office 365. Recomendamos que, antes de implantar uma nova política à sua organização, você teste a política por implantá-lo em um pequeno número de usuários. Você pode criar e usar um grupo de segurança que inclui apenas por conta própria ou um número usuários do Office 365 small que podem testar a política para você. Para saber mais sobre grupos de segurança, consulte criar, editar ou excluir um grupo de segurança.

  • Importante: Antes de criar uma política de dispositivo móvel, você deve ativar e configurar o MDM para Office 365. Consulte Visão geral de gerenciamento de dispositivo móvel para o Office 365.

  • Para criar e implantar políticas de gerenciamento de dispositivo móvel no Office 365, você precisa ser administrador global Office 365. Consulte permissões no Centro de conformidade e de segurança do Office 365.

  • Antes de implantar políticas, informe à sua organização os potenciais impactos da inscrição de um dispositivo no MDM para Office 365. Dependendo de como você configura as políticas, os dispositivos não compatíveis podem ser impedidos de acessar o Office 365 e os dados, incluindo aplicativos instalados, fotos e informações pessoais em um dispositivo inscrito, podem ser excluídos.

Observação: As regras de acessos e políticas criadas no MDM para Office 365 substituirão as regras de acesso de dispositivo e políticas de caixa de correio de dispositivo móvel do Exchange ActiveSync criadas no Centro de administração do Exchange. Depois que um dispositivo é registrado no MDM para Office 365, qualquer regra de acesso de dispositivo ou política de caixa de correio de dispositivo móvel do Exchange ActiveSync aplicada ao dispositivo será ignorada. Para saber mais sobre o Exchange ActiveSync, confira Exchange ActiveSync no Exchange Online.

Etapa 1: Criar uma política de dispositivo e implantar em um grupo de teste

Antes de iniciar, verifique se você tiver ativado e configurar o MDM para Office 365. Consulte Visão geral do gerenciamento de dispositivo móvel para o Office 365 para obter instruções.

  1. No Office 365, a segurança e o Centro de conformidade, acesse prevenção de perda de dados > gerenciamento de dispositivo.

  2. Na página ações de dispositivo , escolha políticas de dispositivo.

  3. Clique em + Adicionar.

  4. Especificar uma política nome.

  5. Selecione um tipo de política na lista suspensa.

  6. Especifique os requisitos desejado aplicados em dispositivos móveis em sua organização.

  7. Em quem terá estas configurações? clique em Alterar e pesquise os grupos que irá testar a política antes de implantá-lo em sua organização e, em seguida, escolha Selecionar.

  8. Clique em Adicionar para criar a política.

Cada usuário que a política se aplica a terá a política enviada para seu dispositivo na próxima vez que entrarem no Office 365 usando seu dispositivo móvel. Se os usuários ainda não tinham uma política aplicada a seus dispositivos móveis antes, então, após implantar política, eles receberá uma notificação em seu dispositivo que inclui as etapas para se inscrever e ative o MDM para o Office 365. Até que elas concluem inscrição, acesso email, OneDrive e outros serviços será restritos. Após a conclusão de inscrição usando o aplicativo de Portal da empresa Intune, ela poderá usar os serviços e a política será aplicada a seus dispositivos.

Etapa 2: Confirmar sua política funciona

Depois de criar uma política de dispositivo, você deverá verificar se a política funciona como você espera antes de implantá-lo para sua organização.

  1. No Office 365, acesse Centro de Conformidade e Segurança > prevenção de perda de dados > gerenciamento de dispositivo.

  2. Na página ações de dispositivo, verifique o status de dispositivos de usuário que têm a política aplicada. Você deseja que o estado de dispositivos ser gerenciado.

  3. Você também pode fazer um apagamento completo ou seletivo em um dispositivo clicando em Ffábric redefinir ou Remover dados da empresa do botão Gerenciar após selecionar um dispositivo. Para obter instruções, consulte Apagar um dispositivo móvel no Office 365.

Etapa 3: Implantar uma política para sua organização

Depois de criado uma política de dispositivo e verificado que ele funciona como esperado, implantá-lo à sua organização.

  1. No Office 365, acesse Centro de Conformidade e Segurança > prevenção de perda de dados > gerenciamento de dispositivo.

  2. Clique em políticas de dispositivo

  3. Selecione a política que você deseja implantar e, em seguida, escolha Editar ao lado grupos aplicado a.

  4. Pesquisar um grupo Adicionar e clique em Selecionar.

  5. Clique em Fechar no Alterar configuração.

  6. Clique em Fechar no Editar política.

Cada usuário que a política se aplica a terá a política enviada para seu dispositivo na próxima vez em que eles entre no Office 365 do seu dispositivo móvel. Se os usuários ainda não tinham uma política aplicada a seu dispositivo móvel, ele serão recebe uma notificação em seu dispositivo com etapas para se inscrever e ativá-lo para MDM para Office 365. Depois que eles concluiu a inscrição, a política será aplicada ao seu dispositivo.

Etapa 4: Bloquear email o acesso de dispositivos sem suporte

Para ajudar a proteger as informações da sua organização, você deve bloquear o aplicativo acesso ao email de Office 365 para dispositivos móveis que não são suportados pelo MDM para Office 365. Consulte dispositivos com suporte para uma lista de dispositivos com suporte. Para fazer isso:

  1. Vá para Centro de Conformidade e Segurança > prevenção de perda de dados > gerenciamento de dispositivo. Na página ações de dispositivo , escolha políticas de dispositivo.

  2. Selecione Gerenciar configurações de acesso de dispositivos em toda a organização.

    Vá para Centro de Conformidade > Dispositivos e clique no link Gerenciar configurações de acesso do dispositivo.
  3. Para bloquear dispositivos sem suporte, escolha o bloco em se um dispositivo não é compatível com o MDM para o Office 365, você deseja permitir ou bloquear do usando uma conta do Exchange para acessar email da sua organização > Salvar.

    Vá para centro de conformidade > políticas de segurança do dispositivo > Gerenciar configurações de acesso de dispositivo de toda a organização > Bloquear.

Etapa 5: Escolher grupos de segurança a serem excluídos de verificações de acesso condicional

Se quiser excluir algumas pessoas de verificações de acesso condicional em seus dispositivos móveis e você criou um ou mais grupos de segurança para essas pessoas, adicione os grupos de segurança aqui. As pessoas nesses grupos não terão políticas aplicadas a seus dispositivos móveis compatíveis.

  1. Vá para Centro de Conformidade e Segurança > prevenção de perda de dados > gerenciamento de dispositivo. Na página ações de dispositivo , escolha políticas de dispositivo.

  2. Selecione Gerenciar configurações de acesso de dispositivos em toda a organização.

    Vá para Centro de Conformidade > Dispositivos e clique no link Gerenciar configurações de acesso do dispositivo.
  3. Selecione Adicionar para adicionar o grupo de segurança com os usuários que você deseja excluir do bloqueio de acesso ao Office 365. Quando um usuário for adicionado a essa lista, ele poderá acessar o email do Office 365 ao usar um dispositivo sem suporte.

  4. Selecione o grupo de segurança que você deseja usar no painel Selecionar grupo.

  5. Selecione o nome e, em seguida, Adicionar > Salvar.

  6. No painel de configurações de acesso de dispositivo de toda a organização, escolha Salvar.

    As configurações de acesso de dispositivo de toda a organização, escolha grupos que são excluídos do controle de acesso.

Qual é o impacto das políticas de segurança em tipos diferentes de dispositivos?

Quando você aplicar uma política a dispositivos de usuário, o impacto em cada dispositivo varia um pouco entre tipos diferentes de dispositivos. Consulte a tabela a seguir para obter exemplos do impacto das políticas em dispositivos diferentes.

Política de segurança

Windows Phone 8.1+

Android 4 e posteriores

Samsung Knox

IOS 6+

Observações

Exige backup criptografado

Requer backup criptografado para IOS.

Bloquear cópia de segurança na nuvem

Bloquear backup no Google no Android (esmaecido), backup na nuvem no iOS.

Bloquear sincronização de documento

iOS: Bloquear documentos na nuvem.

Bloquear sincronização de fotos

iOS (nativo): Bloquear fluxo de foto.

Bloquear captura de tela

X

Bloqueado quando tentado.

Bloquear videoconferência

FaceTime bloqueado no iOS, não no Skype ou outros.

Bloquear o envio de dados de diagnóstico

X

Bloquear o envio de relatório de falha do Google no Android.

Bloquear o acesso à loja de aplicativos

X

Ícone de armazenamento de aplicativo ausente na página inicial do Android, desabilitado no Windows, ausente no iOS.

Exigir senha para a loja de aplicativos

iOS: Senha necessária para compras do iTunes.

Bloquear a conexão ao armazenamento removível

X

NA

Android: O cartão SD ficará esmaecido nas configurações, Windows notifica o usuário, aplicativos instalados que não estão disponíveis

Bloquear conexão Bluetooth

***

***

***Não podemos desabilitar o BlueTooth como uma configuração no Android. Em vez disso, desabilitamos todas as transações que exijam BlueTooth: Distribuição de áudio avançado, controle remoto de áudio/vídeo, dispositivos viva-voz , fone de ouvido, acesso à agenda de telefones e Porta Serial. Uma mensagem em caixa de informações aparece na parte inferior da página quando qualquer um desses dispositivos são usados.

O que acontece quando você exclui uma política ou remove um usuário da política?

Quando você excluir uma política ou remove um usuário de um grupo ao qual a política foi implantada, as configurações da política, Office 365 perfil de e-mail e cache emails pode ser removidos do dispositivo do usuário. Consulte a tabela a seguir para ver o que é removido para os tipos de dispositivo diferente:

O que é removido

Windows Phone 8.1+

iOS 6 e posteriores

Android 4 e posteriores (inclusive Samsung Knox)

Perfis de email gerenciada *

Configurações de política


Exceto para Enviar dados de diagnóstico de dispositivo de bloco.

Observação: *Se a política tiver sido implantada com a opção O perfil de email é gerenciado selecionada, então o perfil de email gerenciado e os emails armazenados em cache do perfil serão excluídos do dispositivo do usuário.

Cada usuário que a política removida aplicada a terá a política removida de seu dispositivo na próxima vez em que o seu dispositivo móvel verifica com MDM para Office 365. Se você implantar uma nova política que se aplica a dispositivos desses usuários, ele serão solicitados inscrever novamente no MDM para Office 365.

Você também pode Apagar um dispositivo, seja totalmente ou seletivamente apagar informações organizacionais do dispositivo.

Tópicos Relacionados

Visão geral do gerenciamento de dispositivo móvel para o Office 365
recursos de gerenciamento de dispositivo móvel para o Office 365

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×