Criar e implantar políticas de segurança de dispositivos

Você pode usar Gerenciamento de Dispositivo Móvel do Office 365 para criar políticas de dispositivos que ajudem a proteger as informações da sua organização em Office 365 contra o acesso não autorizado. Você pode aplicar políticas a qualquer dispositivo móvel em sua organização, onde o usuário do dispositivo tem uma licença de Office 365 aplicável e registrou o dispositivo no MDM para Office 365.

Neste artigo:

Antes de começar

  • Saiba mais sobre os dispositivos, os aplicativos de dispositivos móveis e as configurações de segurança que MDM para Office 365 suporte. Consulte recursos do gerenciamento de dispositivo móvel para o Office 365.

  • Crie grupos de segurança que incluam os usuários do Office 365 para os quais você deseja implantar políticas para os usuários que talvez queira excluir do acesso bloqueado ao Office 365. Recomendamos que, antes de implantar uma nova política em sua organização, você teste a política implantando-a em um pequeno número de usuários. Você pode criar e usar um grupo de segurança que inclua apenas você ou um pequeno número de usuários do Office 365 que possam testar a política para você. Para saber mais sobre grupos de segurança, consulte criar, editar ou excluir um grupo de segurança.

  • Importante: Para poder criar uma política de dispositivo móvel, você deve ativar e configurar o MDM para Office 365. Consulte visão geral do gerenciamento de dispositivo móvel para o Office 365.

  • Para criar e implantar políticas de gerenciamento de dispositivos móveis no Office 365, você precisa ser um administrador global Office 365. Consulte as permissões no centro de administração do Office 365 Security & Compliance Center.

  • Antes de implantar as políticas, permita que a sua organização saiba quais são os possíveis impactos de registrar um dispositivo em MDM para Office 365. Dependendo de como você configurou as políticas, os dispositivos não compatíveis podem ser bloqueados para acessar Office 365 e dados, incluindo os aplicativos, as fotos e as informações pessoais instaladas em um dispositivo registrado, podem ser excluídas.

Observação: As regras de acessos e políticas criadas no MDM para Office 365 substituirão as regras de acesso de dispositivo e políticas de caixa de correio de dispositivo móvel do Exchange ActiveSync criadas no Centro de administração do Exchange. Depois que um dispositivo é registrado no MDM para Office 365, qualquer regra de acesso de dispositivo ou política de caixa de correio de dispositivo móvel do Exchange ActiveSync aplicada ao dispositivo será ignorada. Para saber mais sobre o Exchange ActiveSync, confira Exchange ActiveSync no Exchange Online.

Etapa 1: criar uma política de dispositivo e implantar para um grupo de teste

Antes de começar, verifique se você ativou e configurou o MDM para Office 365. Consulte visão geral do gerenciamento de dispositivo móvel para o Office 365 para obter instruções.

  1. Entre no Office 365 com sua conta de administrador global.

  2. No seu navegador, digite: https://Protection.Office.com.

  3. Vá para prevenção contra perda de dados > políticas de dispositivo e selecione criar uma política.

    Adicionar uma política de segurança de dispositivo
  4. Na página configurações de política , especifique os requisitos que você deseja aplicar a dispositivos móveis em sua organização.

    1. Exigir o gerenciamento do perfil de email: quando habilitados, os dispositivos que não têm um perfil de email gerenciado pelo Office 365 MDM são considerados não compatíveis. Um dispositivo não pode ter um perfil de email gerenciado quando não está direcionado corretamente, ou se o usuário configurou manualmente a conta de email no dispositivo. Quando você deixá-lo desabilitado (padrão), essa configuração não será avaliada para conformidade ou não conformidade. Consulte a conta de email da empresa existente encontradapara obter instruções sobre como os usuários podem se manter em conformidade quando essa opção é selecionada,

  5. Na guia você deseja aplicar esta política agora?, escolha os grupos aos quais você deseja aplicar essa política.

  6. Selecione criar esta política quando tiver terminado.

Cada usuário ao qual a política se aplica terá a política enviada para seus dispositivos na próxima vez que entrarem no Office 365 usando o dispositivo móvel. Se os usuários que ainda não tinham uma política aplicada ao dispositivo móvel antes de você implantar a política, eles receberão uma notificação em seus dispositivos que incluem as etapas para inscrever-se e ativar o MDM para o Office 365. Até que eles concluam o registro no MDM do Office 365 hospedado pelo serviço do Intune, o acesso a emails, ao OneDrive e a outros serviços será restringido. Depois que eles concluírem o registro usando o aplicativo do portal da empresa do Intune, eles poderão usar os serviços e a política será aplicada a seus dispositivos.

Etapa 2: Verifique se a política funciona

Depois de criar uma política de dispositivo, verifique se a política funciona como esperado antes de implantá-la em sua organização.

  1. Entre no Office 365 com sua conta de administrador global.

  2. No seu navegador, digite: https://Protection.Office.com.

  3. Vá para prevenção contra perda de dados > gerenciamento de dispositivos > Veja a lista de dispositivos gerenciados.

  4. Verifique o status dos dispositivos de usuário que têm a política aplicada. Você deseja que o estado dos dispositivos seja gerenciado.

  5. Você também pode fazer uma limpeza completa ou seletiva em um dispositivo clicando em reinicialização de fábrica ou remover dados da empresa do botão gerenciar depois de selecionar um dispositivo. Para obter instruções, consulte apagar um dispositivo móvel no Office 365.

Etapa 3: implantar uma política em sua organização

Depois de criar uma política de dispositivo e verificar se ela funciona como esperado, implante-a em sua organização.

  1. Entre no Office 365 com sua conta de administrador global.

  2. No seu navegador, digite: https://Protection.Office.com.

  3. Selecione a política que você deseja implantar e escolha Editar ao lado de grupos aplicados a.

  4. Procure um grupo para adicionar e clique em selecionar.

  5. Clique em fechar na configuração alterar.

  6. Clique em fechar em Editar política.

Cada usuário ao qual a política se aplica terá a política enviada para seus dispositivos na próxima vez que entrarem no Office 365 de seu dispositivo móvel. Se os usuários que não tinham uma política aplicada ao dispositivo móvel, eles receberão uma notificação sobre o dispositivo com as etapas para registrá-lo e ativá-lo para MDM para Office 365. Depois que eles concluírem o registro, a política será aplicada a seus dispositivos.

Etapa 4: bloquear o acesso a emails para dispositivos sem suporte

Para ajudar a proteger as informações da sua organização, você deve bloquear o acesso do aplicativo para Office 365 emails para dispositivos móveis que não são compatíveis com o MDM para Office 365. Consulte os dispositivos com suporte para obter uma lista de dispositivos com suporte. Para fazer isso:

  1. Entre no Office 365 com sua conta de administrador global.

  2. No seu navegador, digite: https://Protection.Office.com.

  3. Vá para prevenção contra perda de dados > políticas de dispositivo e selecione políticas de dispositivo > gerenciar as configurações de acesso de dispositivo em toda a organização.

  4. Para bloquear dispositivos sem suporte, escolha Bloquear em se um dispositivo não for compatível com o MDM para Office 365, você deseja permitir ou bloqueá-lo usando uma conta do Exchange para acessar o email da sua organização > salvar.

    Vá para centro de conformidade > políticas de segurança de dispositivos> gerenciar configurações de acesso de dispositivo em toda a organização > bloquear.

Etapa 5: escolher os grupos de segurança a serem excluídos das verificações de acesso condicional

Se você quiser excluir algumas pessoas de verificações de acesso condicional em seus dispositivos móveis e tiver criado um ou mais grupos de segurança para essas pessoas, adicione os grupos de segurança aqui. As pessoas nesses grupos não terão nenhuma política imposta para seus dispositivos móveis compatíveis. Esta é a opção recomendada se você não quiser mais usar o MDM do Office 365 em sua organização...

  1. Entre no Office 365 com sua conta de administrador global.

  2. Clique neste link: ativar o gerenciamento de dispositivo móvel.

  3. Vá para prevenção contra perda de dados > políticas de dispositivos e selecione gerenciar configurações de acesso de dispositivos em toda a organização.

    Adicionar uma política de segurança de dispositivo
  4. Selecione Adicionar para adicionar o grupo de segurança que tem os usuários que você deseja excluir de ter acesso bloqueado ao Office 365. Quando um usuário tiver sido adicionado a essa lista, ele poderá acessar Office 365 emails ao usar um dispositivo sem suporte.

  5. Selecione o grupo de segurança que você deseja usar no painel selecionar grupo .

  6. Selecione o nome e, em seguida, adicione > salvar.

  7. No painel configurações de acesso do dispositivo de toda a organização , escolha salvar.

    Nas configurações de acesso a um dispositivo de toda a organização, escolha os grupos excluídos do controle de acesso.

Qual é o impacto das políticas de segurança em diferentes tipos de dispositivo?

Quando você aplica uma política a dispositivos de usuário, o impacto em cada dispositivo varia de certa maneira entre os diferentes tipos de dispositivos. Consulte a tabela a seguir para obter exemplos do impacto de políticas em diferentes dispositivos.

Política de segurança

Windows Phone 8.1+

Android 4 e posteriores

Samsung Knox

IOS 6 +

Notas

Exigir backup criptografado

Backup criptografado do IOS necessário.

Bloquear backup da nuvem

Bloquear o backup do Google no Android (em cinza), backup em nuvem no iOS.

Bloquear a sincronização do documento

iOS: bloquear documentos na nuvem.

Bloquear a sincronização de fotos

iOS (nativo): bloquear o fluxo de fotos.

Bloquear captura de tela

X

Bloqueados quando tentada.

Bloquear videoconferência

FaceTime bloqueado no iOS, não no Skype nem em outras pessoas.

Bloquear o envio de dados de diagnóstico

X

Bloquear o envio do relatório de falhas do Google no Android.

Bloquear o acesso à loja de aplicativos

X

Ícone da App Store ausente na home page do Android, desabilitada no Windows, ausente no iOS.

Exigir senha para a App Store

iOS: senha necessária para compras do iTunes.

Bloquear a conexão com o armazenamento removível

X

N/D

Android: o cartão SD ficará acinzentado em configurações, o Windows notificará o usuário, os aplicativos instalados não estão disponíveis

Bloquear conexão Bluetooth

***

***

Não é possível desabilitar o BlueTooth como uma configuração no Android. Em vez disso, desativamos todas as transações que exigem BlueTooth: distribuição avançada de áudio, controle remoto de áudio/vídeo, dispositivos sem fio, fone de ouvido, acesso ao catálogo telefônico e porta serial. Uma pequena mensagem em um sistema aparece na parte inferior da página quando qualquer uma dessas são usadas.

O que acontece quando você exclui uma política ou remove um usuário da política?

Quando você exclui uma política ou remove um usuário de um grupo no qual a política foi implantada, as configurações de política, Office 365 perfil de email e emails armazenados em cache podem ser removidos do dispositivo do usuário. Veja a tabela a seguir para ver o que foi removido dos diferentes tipos de dispositivo:

O que foi removido

Windows Phone 8.1+

iOS 6 e posteriores

Android 4 (incluindo Samsung Knox)

Perfis de email gerenciados *

Configurações de políticas


Exceto para bloquear o envio de dados de diagnóstico do dispositivo.

Observação: * Se a política foi implantada com a opção perfil de e-mail gerenciada selecionada, o perfil de email gerenciado e os emails armazenados em cache nesse perfil serão excluídos do dispositivo do usuário.

Cada usuário ao qual a política removida aplicada terá a política removida do dispositivo na próxima vez que seu dispositivo móvel for verificado com MDM para Office 365. Se você implantar uma nova política que se aplica a esses dispositivos de usuários, eles serão solicitados a se inscrever novamente em MDM para Office 365.

Você também pode limpar um dispositivo, completamente ou limpar seletivamente informações organizacionais do dispositivo.

Tópicos relacionados

Visão geral do gerenciamento de dispositivos móveis para recursos do Office 365
do gerenciamento de dispositivos móveis para o Office 365

Observação:  Esta página foi traduzida automaticamente e pode apresentar erros gramaticais ou imprecisões. Nosso objetivo é que este conteúdo seja útil para você. Você pode nos dizer se as informações foram úteis? Use o artigo em inglês como referência.​

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×