Termos de uso do Active Directory do AzureAzure Active Directory terms of use

Os termos de uso do AD do Azure fornece um método simples que as organizações podem usar para apresentar informações aos usuários finais.Azure AD terms of use provides a simple method that organizations can use to present information to end users. Essa apresentação faz com que os usuários vejam os avisos de isenção de responsabilidade relevantes para os requisitos de conformidade ou legais.This presentation ensures users see relevant disclaimers for legal or compliance requirements. Este artigo descreve como começar com os termos de uso.This article describes how to get started with terms of use.

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Se você estiver buscando informações gerais sobre o GDPR, confira a Seção do GDPR do portal de Confiança do Serviço.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Vídeos de visão geralOverview videos

O vídeo a seguir fornece uma visão geral dos termos de uso.The following video provides a quick overview of terms of use.

Para ver outros vídeos, consulte:For additional videos, see:

O que pode fazer com os termos de uso?What can I do with terms of use?

Os termos de uso do AD do Azure tem os seguintes recursos:Azure AD terms of use has the following capabilities:

  • Exigir que os funcionários ou convidados aceitar os termos de uso antes de obter acesso.Require employees or guests to accept your terms of use before getting access.
  • Exigir que os funcionários ou convidados aceitar os termos de uso em todos os dispositivos antes de obter acesso.Require employees or guests to accept your terms of use on every device before getting access.
  • Exigir que os funcionários ou convidados aceitar os termos de uso em um agendamento recorrente.Require employees or guests to accept your terms of use on a recurring schedule.
  • Exigir que os funcionários ou convidados aceitar os termos de uso antes de registrar informações de segurança na autenticação de multifator do Azure (MFA).Require employees or guests to accept your terms of use prior to registering security information in Azure Multi-Factor Authentication (MFA).
  • Exigir que os funcionários aceitar os termos de uso antes de registrar informações de segurança na redefinição de senha de autoatendimento do Azure AD (SSPR).Require employees to accept your terms of use prior to registering security information in Azure AD self-service password reset (SSPR).
  • Apresentar os termos gerais de uso para todos os usuários na sua organização.Present general terms of use for all users in your organization.
  • Apresentar os termos específicos de uso com base em atributos de um usuário (por exemploPresent specific terms of use based on a user attributes (ex. médicos, enfermeiras, funcionários locais ou internacionais, usando grupos dinâmicos).doctors vs nurses or domestic vs international employees, by using dynamic groups).
  • Apresentar os termos de uso específicos ao acessar a aplicativos do impacto comercial alto, como o Salesforce.Present specific terms of use when accessing high business impact applications, like Salesforce.
  • Apresentar os termos de uso em diferentes idiomas.Present terms of use in different languages.
  • Lista que tem ou não tiver aceitado seus termos de uso.List who has or hasn't accepted to your terms of use.
  • Ajudar a atender às normas de privacidade.Assist in meeting privacy regulations.
  • Exiba um log dos termos de uso de atividade para conformidade e auditoria.Display a log of terms of use activity for compliance and audit.
  • Criar e gerenciar os termos de uso usando APIs do Microsoft Graph (atualmente em versão prévia).Create and manage terms of use using Microsoft Graph APIs (currently in preview).

Pré-requisitosPrerequisites

Para usar e configurar os termos de uso do Azure AD, você deve ter:To use and configure Azure AD terms of use, you must have:

  • Assinatura do Azure AD Premium P1, P2, EMS E3 ou EMS E5.Azure AD Premium P1, P2, EMS E3, or EMS E5 subscription.
  • Uma das seguintes contas de administrador para o diretório que você deseja configurar:One of the following administrator accounts for the directory you want to configure:
    • Administrador globalGlobal Administrator
    • Administrador de segurançaSecurity Administrator
    • Administrador de acesso condicionalConditional Access Administrator

Documento Termos de usoTerms of use document

Termos de uso do Azure AD usa o formato PDF para apresentar conteúdo.Azure AD terms of use uses the PDF format to present content. O arquivo em PDF pode ter qualquer conteúdo, por exemplo, contratos existentes, o que permite que você colete os contratos do usuário final na entrada do usuário.The PDF file can be any content, such as existing contract documents, allowing you to collect end-user agreements during user sign-in. Para dar suporte a usuários em dispositivos móveis, o tamanho de fonte recomendado em PDF é de 24 pontos.To support users on mobile devices, the recommended font size in the PDF is 24 point.

Adicionar termos de usoAdd terms of use

Depois de preparar os seus termos de uso de documento, use o procedimento a seguir para adicioná-lo.Once you have finalized your terms of use document, use the following procedure to add it.

  1. Entre no Azure como administrador global, administrador de segurança ou administrador de acesso condicional.Sign in to Azure as a Global Administrator, Security Administrator, or Conditional Access Administrator.

  2. Navegue até Termos de uso em https://aka.ms/catou.Navigate to Terms of use at https://aka.ms/catou.

    Acesso condicional – termos de uso de folha

  3. Clique em Novos termos.Click New terms.

    Novo termo do painel de uso para especificar os termos de uso de configurações

  4. No nome , digite um nome para os termos de uso que serão usadas no portal do Azure.In the Name box, enter a name for the terms of use that will be used in the Azure portal.

  5. Na caixa Nome de exibição, insira um título que os usuários visualizam ao entrar.In the Display name box, enter a title that users see when they sign in.

  6. Para termos de uso documento, navegue até seu finalizados termos de uso em PDF e selecioná-lo.For Terms of use document, browse to your finalized terms of use PDF and select it.

  7. Selecione o idioma para os termos de uso de documento.Select the language for your terms of use document. A opção de idioma permite carregar vários termos de uso, cada um com um idioma diferente.The language option allows you to upload multiple terms of use, each with a different language. A versão dos termos de uso que um usuário final verá terá base em suas preferências de navegador.The version of the terms of use that an end user will see will be based on their browser preferences.

  8. Para exigir que os usuários finais exibir os termos de uso antes de aceitá-los, defina exigem que os usuários expandam os termos de uso à em.To require end users to view the terms of use prior to accepting them, set Require users to expand the terms of use to On.

  9. Para exigir que os usuários finais aceitar os termos de uso em todos os dispositivos estiverem acessando de, defina exigir que os usuários em todos os dispositivos de consentimento ao em.To require end users to accept your terms of use on every device they are accessing from, set Require users to consent on every device to On. Para obter mais informações, consulte termos de uso por dispositivo.For more information, see Per-device terms of use.

  10. Se deseja expirar os termos de consentimentos de uso em um agendamento, defina expirar consentimentos à em.If you want to expire terms of use consents on a schedule, set Expire consents to On. Quando definido como On, duas configurações de cronograma adicionais são exibidas.When set to On, two additional schedule settings are displayed.

    Expirar consentimentos configurações para definir a data de início, frequência e duração

  11. Usar o expirar, iniciando em e frequência configurações para especificar o agendamento para termos de expirações de usar.Use the Expire starting on and Frequency settings to specify the schedule for terms of use expirations. A tabela a seguir mostra o resultado para duas configurações de exemplo:The following table shows the result for a couple of example settings:

    Expirar a partir deExpire starting on FrequênciaFrequency ResultResult
    Data de hojeToday's date MensalmenteMonthly A partir de hoje, os usuários devem aceitar os termos de uso e, em seguida, aceitem novamente todos os meses.Starting today, users must accept the terms of use and then reaccept every month.
    Data no futuroDate in the future MensalmenteMonthly A partir de hoje, os usuários devem aceitar os termos de uso.Starting today, users must accept the terms of use. Quando a data futura chegar, os consentimentos irão expirar e depois os usuários devem aceitar novamente a todos os meses.When the future date occurs, consents will expire and then users must reaccept every month.

    Por exemplo, se você definir a expiração a partir da data para 1 de janeiro e a frequência para Mensal, segue como ocorreriam as expirações para dois usuários:For example, if you set the expire starting on date to Jan 1 and frequency to Monthly, here is how expirations might occur for two users:

    UsuárioUser Primeira data de aceitaçãoFirst accept date Primeira data de expiraçãoFirst expire date Segunda data de expiraçãoSecond expire date Terceira data de expiraçãoThird expire date
    AliceAlice 1 de janeiroJan 1 1 de fevereiroFeb 1 1 de marçoMar 1 1 de abrilApr 1
    RobertoBob 15 de janeiroJan 15 1 de fevereiroFeb 1 1 de marçoMar 1 1 de abrilApr 1
  12. Use o duração antes de (dias) requer o re-aceitação configuração para especificar o número de dias antes que o usuário deve aceitem novamente os termos de uso.Use the Duration before re-acceptance requires (days) setting to specify the number of days before the user must reaccept the terms of use. Isso permite que os usuários sigam seu próprio cronograma.This allows users to follow their own schedule. Por exemplo, se você definir a duração como 30 dias, segue como ocorreriam as expirações para dois usuários:For example, if you set the duration to 30 days, here is how expirations might occur for two users:

    UsuárioUser Primeira data de aceitaçãoFirst accept date Primeira data de expiraçãoFirst expire date Segunda data de expiraçãoSecond expire date Terceira data de expiraçãoThird expire date
    AliceAlice 1 de janeiroJan 1 31 de janeiroJan 31 2 de marçoMar 2 1 de abrilApr 1
    RobertoBob 15 de janeiroJan 15 14 de fevereiroFeb 14 16 de marçoMar 16 15 de abrilApr 15

    É possível usar as configurações Expirar consentimentos e Duração (dias) até exigir a nova aceitação juntas, mas normalmente você usa uma ou a outra.It is possible to use the Expire consents and Duration before re-acceptance requires (days) settings together, but typically you use one or the other.

  13. Sob acesso condicional, use o impor com o modelo de política de acesso condicional lista para selecionar o modelo para impor os termos de uso.Under Conditional Access, use the Enforce with Conditional Access policy template list to select the template to enforce the terms of use.

    Lista de lista suspensa de acesso condicional para selecionar um modelo de política

    ModeloTemplate DESCRIÇÃODescription
    Acesso a aplicativos de nuvem para todos os convidadosAccess to cloud apps for all guests Uma política de acesso condicional será criada para todos os convidados e todos os aplicativos de nuvem.A Conditional Access policy will be created for all guests and all cloud apps. Essa política afeta o portal do Azure.This policy impacts the Azure portal. Após ela ser criada, talvez seja necessário sair e entrar novamente.Once this is created, you might be required to sign-out and sign-in.
    Acesso a aplicativos de nuvem para todos os usuáriosAccess to cloud apps for all users Uma política de acesso condicional será criada para todos os usuários e todos os aplicativos de nuvem.A Conditional Access policy will be created for all users and all cloud apps. Essa política afeta o portal do Azure.This policy impacts the Azure portal. Após ela ser criada, será necessário sair e entrar novamente.Once this is created, you will be required to sign-out and sign-in.
    Política personalizadaCustom policy Selecione os usuários, grupos e aplicativos que serão aplicados a estes termos de uso.Select the users, groups, and apps that this terms of use will be applied to.
    Criar política de acesso condicional mais tardeCreate Conditional Access policy later Estes termos de uso aparecerá na lista de controle de concessão ao criar uma política de acesso condicional.This terms of use will appear in the grant control list when creating a Conditional Access policy.

    Importante

    Controles de política de acesso condicionais (incluindo termos de uso) não dá suporte à imposição em contas de serviço.Conditional Access policy controls (including terms of use) do not support enforcement on service accounts. É recomendável excluir todas as contas de serviço da política de acesso condicional.We recommend excluding all service accounts from the Conditional Access policy.

    Políticas de acesso condicional personalizadas permitem termos de uso, para baixo até um aplicativo de nuvem específica ou um grupo de usuários granulares.Custom Conditional Access policies enable granular terms of use, down to a specific cloud application or group of users. Para saber mais, confira Início Rápido: Exigir a aceitação dos termos de uso antes de acessar os aplicativos de nuvem.For more information, see Quickstart: Require terms of use to be accepted before accessing cloud apps.

  14. Clique em Criar.Click Create.

    Se você tiver selecionado um modelo de acesso condicional personalizado, uma nova tela é exibida que permite que você crie a política de acesso condicional personalizada.If you selected a custom Conditional Access template, then a new screen appears that allows you to create the custom Conditional Access policy.

    Novo painel de acesso condicional se você escolheu o modelo de política de acesso condicional personalizado

    Agora você deve ver seus novos termos de uso.You should now see your new terms of use.

    Novos termos de uso listados nos termos da folha de uso

Exibir relatório de quem aceitou e recusouView report of who has accepted and declined

A folha Termos de uso mostra uma contagem de usuários que os aceitaram e recusaram.The Terms of use blade shows a count of the users who have accepted and declined. Essas contagens e quem aceitou/recusadas são armazenados durante a vida útil dos termos de uso.These counts and who accepted/declined are stored for the life of the terms of use.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

    Termos de folha de uso listando o número de Mostrar usuário aceitaram e recusaram

  2. Para termos de uso, clique no número sob aceito ou recusadas para exibir o estado atual para os usuários.For a terms of use, click the numbers under Accepted or Declined to view the current state for users.

    Termos de uso de painel de consentimentos listando os usuários que aceitaram

  3. Para exibir o histórico de um usuário individual, clique no botão de reticências ( ... ) e, em seguida Exibir histórico.To view the history for an individual user, click the ellipsis (...) and then View History.

    Menu de contexto de histórico de exibição para um usuário

    No painel de exibição de histórico, você vê um histórico de todos os aceites, recusas e expirações.In the view history pane, you see a history of all the accepts, declines, and expirations.

    Exibir o histórico aceita o painel lista de histórico, recusas e expirações de um usuário

Exibir logs de auditoria do Azure ADView Azure AD audit logs

Se você quiser exibir a atividade adicional, termos de uso do Azure AD inclui logs de auditoria.If you want to view additional activity, Azure AD terms of use includes audit logs. Cada consentimento do usuário dispara um evento nos logs de auditoria que ficam armazenados durante 30 dias.Each user consent triggers an event in the audit logs that is stored for 30 days. Você pode exibir esses logs no portal ou baixá-los como um arquivo .csv.You can view these logs in the portal or download as a .csv file.

Para começar a usar os logs de auditoria do Microsoft Azure AD, use o procedimento a seguir:To get started with Azure AD audit logs, use the following procedure:

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de uso.Select a terms of use.

  3. Clique em Exibir logs de auditoria.Click View audit logs.

    Termos da folha de uso com o modo de exibição realçada de opção de logs de auditoria

  4. Na tela de logs de auditoria do Azure AD, é possível filtrar as informações usando as listas fornecidas para buscar informações de log de auditoria específico.On the Azure AD audit logs screen, you can filter the information using the provided lists to target specific audit log information.

    Você também pode clicar em Download para baixar as informações em um arquivo .csv para uso local.You can also click Download to download the information in a .csv file for use locally.

    Listagem data, a política de destino, iniciada por e a atividade de tela de logs de auditoria do AD do Azure

    Se você clicar em um log, um painel é exibido com detalhes adicionais da atividade.If you click a log, a pane appears with additional activity details.

    Detalhes de atividade para um log mostrando a atividade, status da atividade, iniciada por, direcionar a política

Quais termos de uso é semelhante para os usuáriosWhat terms of use looks like for users

Depois de termos de uso é criado e imposta, os usuários, que estão no escopo, verá a tela a seguir durante a entrada.Once a terms of use is created and enforced, users, who are in scope, will see the following screen during sign-in.

Exemplo de termos de uso que aparece quando um usuário entra em

Os usuários podem exibir os termos de uso e, se necessário, use os botões para ampliar e reduzir.Users can view the terms of use and, if necessary, use buttons to zoom in and out.

Exibição dos termos de uso com botões de zoom

A tela a seguir mostra a aparência dos termos de uso em dispositivos móveis.The following screen shows how terms of use looks on mobile devices.

Exemplo de termos de uso que aparece quando um usuário faz logon em um dispositivo móvel

Os usuários só precisam aceitar os termos de uso de uma vez e não poderão ver os termos de uso novamente em conexões subsequentes.Users are only required to accept the terms of use once and they will not see the terms of use again on subsequent sign-ins.

Como os usuários podem examinar seus termos de usoHow users can review their terms of use

Os usuários podem examinar e ver os termos de uso que eles tiverem aceitado usando o procedimento a seguir.Users can review and see the terms of use that they have accepted by using the following procedure.

  1. Entre em https://myapps.microsoft.com.Sign in to https://myapps.microsoft.com.

  2. No canto superior direito, clique em seu nome e selecione Perfil.In the upper right corner, click your name and select Profile.

    Site do MyApps com aberto de painel do usuário

  3. Na página de seu perfil, clique em Analisar termos de uso.On your Profile page, click Review terms of use.

    Página de perfil para um usuário, mostrando os termos de revisão de link de uso

  4. A partir daí, você pode revisar os termos de uso aceitos.From there, you can review the terms of use you have accepted.

Editar os termos de detalhes de usoEdit terms of use details

Você pode editar alguns detalhes dos termos de uso, mas não é possível modificar um documento existente.You can edit some details of terms of use, but you can't modify an existing document. O procedimento a seguir descreve como editar os detalhes.The following procedure describes how to edit the details.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de uso que você deseja editar.Select the terms of use you want to edit.

  3. Clique em editar termos.Click Edit terms.

  4. Em termos de edição do painel de uso, altere o nome, nome de exibição ou exigir que os usuários expandam os valores.In the Edit terms of use pane, change the name, display name, or require users to expand values.

    Se não houver outras configurações que você deseja alterar, como o documento PDF, exigir que os usuários consentir em todos os dispositivos, expirar consentimentos, duração antes reacceptance ou política de acesso condicional, você deve criar novos termos de uso.If there are other settings you would like to change, such as PDF document, require users to consent on every device, expire consents, duration before reacceptance, or Conditional Access policy, you must create a new terms of use.

    Editar os termos de nome de exibição do painel de uso e opções

  5. Clique em Salvar para salvar as alterações.Click Save to save your changes.

    Depois de salvar as alterações, os usuários terão que aceitar novamente essas edições.Once you save your changes, users will not have to reaccept these edits.

Adicionar termos de uso de linguagemAdd a terms of use language

O procedimento a seguir descreve como adicionar termos de uso de idioma.The following procedure describes how to add a terms of use language.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de uso que você deseja editar.Select the terms of use you want to edit.

  3. No painel de detalhes, clique na guia Idiomas.In the details pane, click the Languages tab.

    Termos de uso selecionado e mostrando a guia de idiomas no painel de detalhes

  4. Clique em Adicionar idioma.Click Add language.

  5. Em termos do painel de linguagem do uso de Add, carregar o PDF localizado e selecione o idioma.In the Add terms of use language pane, upload your localized PDF and select the language.

    Adicionar termos de painel de linguagem de uso com opções para carregar PDFs localizadas

  6. Clique em adicionar para adicionar o idioma.Click Add to add the language.

Termos de uso por dispositivoPer-device terms of use

O exigem o consentimento em todos os dispositivos dos usuários configuração permite que você exija que os usuários finais aceitar os termos de uso em todos os dispositivos estiverem acessando de.The Require users to consent on every device setting enables you to require end users to accept your terms of use on every device they are accessing from. O usuário final precisará ingressar o dispositivo dele no Azure AD.The end user will be required to join their device in Azure AD. Quando o dispositivo está associado, a ID do dispositivo é usada para impor os termos de uso em cada dispositivo.When the device is joined, the device ID is used to enforce the terms of use on each device.

Segue uma lista dos softwares e plataformas com suporte.Here is a list of the supported platforms and software.

iOSiOS AndroidAndroid Windows 10Windows 10 OutrosOther
Aplicativo nativoNative app SimYes simYes SimYes
Microsoft EdgeMicrosoft Edge SimYes simYes SimYes
Internet ExplorerInternet Explorer SimYes simYes SimYes
Chrome (com extensão)Chrome (with extension) SimYes simYes SimYes

Termos de acordo com o dispositivo de uso tem as seguintes restrições:Per-device terms of use has the following constraints:

  • Um dispositivo somente pode ser unido a um locatário.A device can only be joined to one tenant.
  • Um usuário deve ter permissões para ingressar seu dispositivo.A user must have permissions to join their device.
  • Não há suporte para o aplicativo de registro do Intune.The Intune Enrollment app is not supported.
  • Não há suporte para os usuários de B2B do AD do Azure.Azure AD B2B users are not supported.

Se o dispositivo do usuário não estiver ingressado, ele receberá uma mensagem de que é necessário ingressar o dispositivo dele.If the user's device is not joined, they will receive a message that they need to join their device. A experiência dele será dependente da plataforma e do software.Their experience will be dependent on the platform and software.

Ingressar um dispositivo com Windows 10Join a Windows 10 device

Se um usuário estiver usando o Windows 10 e o Microsoft Edge, ele receberá uma mensagem semelhante à seguinte para ingressar o dispositivo.If a user is using Windows 10 and Microsoft Edge, they will receive a message similar to the following to join their device.

Windows 10 e Microsoft Edge - mensagem indicando que o dispositivo devem ser registrado

Se estiver usando o Chrome, o usuário será solicitado a instalar a Extensão de Contas do Windows 10.If they are using Chrome, they will be prompted to install the Windows 10 Accounts extension.

NavegadoresBrowsers

Se um usuário estiver usando um navegador sem suporte, ele será solicitado a usar um navegador diferente.If a user is using browser that is not supported, they will be asked to use a different browser.

Mensagem indicando que o seu dispositivo deve ser registrado, mas não há suporte para o navegador

Excluir termos de usoDelete terms of use

Você pode excluir o antigos termos de uso usando o procedimento a seguir.You can delete old terms of use using the following procedure.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de uso que você deseja remover.Select the terms of use you want to remove.

  3. Clique em Excluir termos.Click Delete terms.

  4. Na mensagem que será exibida perguntando se deseja continuar, clique em Sim.In the message that appears asking if you want to continue, click Yes.

    Mensagem que solicita confirmação excluir termos de uso

    Você não deve ver os termos de uso.You should no longer see your terms of use.

Usuários excluídos e os termos de uso do Active DirectoryDeleted users and active terms of use

Por padrão, um usuário excluído permanece excluído no Azure AD por 30 dias, durante os quais ele pode ser restaurado por um administrador, se necessário.By default, a deleted user is in a deleted state in Azure AD for 30 days, during which time they can be restored by an administrator if necessary. Após 30 dias, esse usuário será excluído permanentemente.After 30 days, that user is permanently deleted. Além disso, usando o portal do Azure Active Directory, um Administrador Global pode explicitamente excluir permanentemente um usuário excluído recentemente antes de atingir o período de tempo.In addition, using the Azure Active Directory portal, a Global Administrator can explicitly permanently delete a recently deleted user before that time period is reached. Um usuário foi excluído permanentemente, dados subsequentes sobre o que o usuário serão removidos do Active Directory termos de uso.One a user has been permanently deleted, subsequent data about that user will be removed from the active terms of use. Auditar informações sobre usuários excluídos na trilha de auditoria.Audit information about deleted users remains in the audit log.

Alterações na políticaPolicy changes

Políticas de acesso condicional entram em vigor imediatamente.Conditional Access policies take effect immediately. Quando isso acontece, o administrador começa a ver uma imagem de "nuvens tristes" ou "problemas de token do Azure AD".When this happens, the administrator will start to see “sad clouds” or "Azure AD token issues". O administrador precisa sair e entrar novamente para atender à nova política.The administrator must sign out and sign in again in order to satisfy the new policy.

Importante

Os usuários que estão no escopo precisarão sair e entrar novamente para atender a uma nova política se:Users in scope will need to sign-out and sign-in in order to satisfy a new policy if:

  • uma política de acesso condicional é habilitada em termos de usoa Conditional Access policy is enabled on a terms of use
  • ou se outros termos de uso forem criadosor a second terms of use is created

Convidados B2B (versão prévia)B2B guests (Preview)

A maioria das organizações tem um processo em vigor para seus funcionários para concordar com os termos de sua organização de instruções de uso e a privacidade.Most organizations have a process in place for their employees to consent to their organization's terms of use and privacy statements. Mas como você pode impor os mesmos consentimentos para convidados B2B (business-to-business) do Azure AD quando eles forem adicionados por meio do SharePoint ou Teams?But how can you enforce the same consents for Azure AD business-to-business (B2B) guests when they're added via SharePoint or Teams? Usando o acesso condicional e termos de uso, você pode impor uma política diretamente para os usuários convidados de B2B.Using Conditional Access and terms of use, you can enforce a policy directly towards B2B guest users. Durante o fluxo de resgate do convite, o usuário é apresentado com os termos de uso.During the invitation redemption flow, the user is presented with the terms of use. No momento, esse suporte está na versão prévia.This support is currently in preview.

Termos de uso só serão exibidos quando o usuário tiver uma conta de convidado no Azure AD.Terms of use will only be displayed when the user has a guest account in Azure AD. SharePoint Online no momento, tem um experiência de destinatário compartilhamento externa ad-hoc para compartilhar um documento ou uma pasta que não requer que o usuário tenha uma conta de convidado.SharePoint Online currently has an ad hoc external sharing recipient experience to share a document or a folder that does not require the user to have a guest account. Nesse caso, os termos de uso não é exibida.In this case, a terms of use is not displayed.

Incluir usuários e grupos - guia com a opção de todos os usuários de convidado é verificada

Suporte para aplicativos de nuvem (versão prévia)Support for cloud apps (Preview)

Termos de uso podem ser usados para diferentes aplicativos de nuvem, como Proteção de Informações do Azure e Microsoft Intune.Terms of use can be used for different cloud apps, such as Azure Information Protection and Microsoft Intune. No momento, esse suporte está na versão prévia.This support is currently in preview.

Proteção de Informações do AzureAzure Information Protection

Você pode configurar uma política de acesso condicional para o aplicativo de proteção de informações do Azure e exigem termos de uso, quando um usuário acessa um documento protegido.You can configure a Conditional Access policy for the Azure Information Protection app and require a terms of use when a user accesses a protected document. Isso vai disparar um termos de uso antes de um usuário que acessa um documento protegido pela primeira vez.This will trigger a terms of use prior to a user accessing a protected document for the first time.

Painel de aplicativos de nuvem com o aplicativo de proteção de informações do Microsoft Azure selecionado

Registro do Microsoft IntuneMicrosoft Intune Enrollment

Você pode configurar uma política de acesso condicional para o aplicativo de registro do Microsoft Intune e exigem termos de uso antes do registro de um dispositivo no Intune.You can configure a Conditional Access policy for the Microsoft Intune Enrollment app and require a terms of use prior to the enrollment of a device in Intune. Para obter mais informações, leia Escolher a solução de Termos correta para a postagem no blog da organização.For more information, see the Read Choosing the right Terms solution for your organization blog post.

Painel de aplicativos de nuvem com o Microsoft Intune aplicativo selecionado

Observação

Não há suporte para o aplicativo de registro do Intune para termos de uso por dispositivo.The Intune Enrollment app is not supported for Per-device terms of use.

Perguntas frequentesFrequently asked questions

P: Como ver quando / se um usuário aceitou os termos de uso?Q: How do I see when/if a user has accepted a terms of use?
R: Na folha de Termos de uso, clique no número em Aceito.A: On the Terms of use blade, click the number under Accepted. Também é possível exibir ou pesquisar a atividade de aceitação nos logs de auditoria do Azure AD.You can also view or search the accept activity in the Azure AD audit logs. Para obter mais informações, confira Exibir relatório de quem aceitou e recusou e Exibir logs de auditoria do Azure AD.For more information, see View report of who has accepted and declined and View Azure AD audit logs.

P: Por quanto tempo as informações ficam armazenadas?Q: How long is information stored?
R: Conta de usuário nos termos do relatório de uso e que aceita/recusadas são armazenadas durante a vida útil dos termos de uso.A: The user counts in the terms of use report and who accepted/declined are stored for the life of the terms of use. Os logs de auditoria do Azure AD são armazenados por 30 dias.The Azure AD audit logs are stored for 30 days.

P: Por que vejo logs de auditoria de um número diferente de consentimentos em termos de uso relatório versus o Azure AD?Q: Why do I see a different number of consents in the terms of use report vs. the Azure AD audit logs?
R: Os termos de uso de relatório é armazenado para o tempo de vida dos termos de uso, enquanto a auditoria do AD do Azure que os logs são armazenados por 30 dias.A: The terms of use report is stored for the lifetime of that terms of use, while the Azure AD audit logs are stored for 30 days. Além disso, os termos de uso de relatório só exibe o estado de consentimento dos usuários atuais.Also, the terms of use report only displays the users current consent state. Por exemplo, se um usuário recusa e, em seguida, aceita, os termos de uso de relatório somente mostrará que o usuário aceite.For example, if a user declines and then accepts, the terms of use report will only show that user's accept. Se você precisar ver o histórico, poderá usar os logs de auditoria do Azure AD.If you need to see the history, you can use the Azure AD audit logs.

P: Se eu editar os detalhes para termos de uso, ele requer que os usuários aceitem novamente?Q: If I edit the details for a terms of use, does it require users to accept again?
R: Não, se um administrador editar os detalhes para termos de uso (nome, nome de exibição, exigem que os usuários expandam ou adicionar um idioma), ele não requer que os usuários aceitem novamente os novos termos.A: No, if an administrator edits the details for a terms of use (name, display name, require users to expand, or add a language), it does not require users to reaccept the new terms.

P: Posso atualizar uma existente de condições de uso de documento?Q: Can I update an existing terms of use document?
R: No momento, você não pode atualizar uma existente de condições de uso de documento.A: Currently, you can't update an existing terms of use document. Para alterar os termos de uso de documento, você terá que criar novos termos de uso de instância.To change a terms of use document, you will have to create a new terms of use instance.

P: Se forem hiperlinks em termos de usar o documento PDF, os usuários finais conseguirá clicar nelas?Q: If hyperlinks are in the terms of use PDF document, will end users be able to click them?
R: O PDF é renderizado por padrão como JPEG, portanto, os hiperlinks não são clicáveis.A: The PDF is rendered by default as a JPEG, so hyperlinks are not clickable. Os usuários têm a opção de selecionar Você está tendo problemas para exibir? Clique aqui, que renderiza o PDF nativamente onde os hiperlinks têm suporte.Users have the option to select Having trouble viewing? Click here, which renders the PDF natively where hyperlinks are supported.

P: Termos de uso podem dar suporte a vários idiomas?Q: Can a terms of use support multiple languages?
R: Sim.A: Yes. Atualmente, há 108 idiomas diferentes, um administrador pode configurar para um único termos de uso.Currently there are 108 different languages an administrator can configure for a single terms of use. Um administrador pode carregar vários documentos em PDF e marcar esses documentos com um idioma correspondente (até 108).An administrator can upload multiple PDF documents and tag those documents with a corresponding language (up to 108). Quando os usuários finais entram, examinamos a preferência de idioma do navegador deles e exibimos o documento correspondente.When end users sign in, we look at their browser language preference and display the matching document. Se não houver nenhuma correspondência, exibimos o documento padrão, que é o primeiro documento carregado.If there is no match, we will display the default document, which is the first document that is uploaded.

P: Quando é os termos de uso são acionados?Q: When is the terms of use triggered?
R: Os termos de uso é disparada durante a experiência de entrada.A: The terms of use is triggered during the sign-in experience.

P: Quais aplicativos posso empregar os termos de uso para?Q: What applications can I target a terms of use to?
R: Você pode criar uma política de acesso condicional em aplicativos empresariais usando autenticação moderna.A: You can create a Conditional Access policy on the enterprise applications using modern authentication. Para obter mais informações, consulte aplicativos empresariais.For more information, see enterprise applications.

P: Pode adicionar vários termos de uso para um determinado usuário ou aplicativo?Q: Can I add multiple terms of use to a given user or app?
R: Sim, com a criação de várias políticas de acesso condicional direcionar esses grupos ou aplicativos.A: Yes, by creating multiple Conditional Access policies targeting those groups or applications. Se um usuário estiver no escopo de vários termos de uso, eles aceitam uma termos de uso por vez.If a user falls in scope of multiple terms of use, they accept one terms of use at a time.

P: O que acontece se um usuário recusar os termos de uso?Q: What happens if a user declines the terms of use?
R: O usuário é impedido de acessar o aplicativo.A: The user is blocked from getting access to the application. O usuário precisa entrar novamente e aceitar os termos para obter acesso.The user would have to sign in again and accept the terms in order to get access.

P: É possível unaccept termos de uso que anteriormente foi aceita?Q: Is it possible to unaccept a terms of use that was previously accepted?
R: Você pode revisão anteriormente aceitou os termos de uso, mas atualmente não há uma maneira unaccept.A: You can review previously accepted terms of use, but currently there isn't a way to unaccept.

P: O que acontece se também estiver usando os termos e condições do Intune?Q: What happens if I'm also using Intune terms and conditions?
R: Se você configurou ambos os termos de uso do AD do Azure e Intune dos termos e condições, o usuário precisará aceitar os dois.A: If you have configured both Azure AD terms of use and Intune terms and conditions, the user will be required to accept both. Para obter mais informações, consulte a Escolha da solução de Termos correta para a publicação do seu blog da organização.For more information, see the Choosing the right Terms solution for your organization blog post.

P: Quais pontos de extremidade os termos de uso de serviço pode usar para autenticação?Q: What endpoints does the terms of use service use for authentication?
R: Termos de uso utiliza os seguintes pontos de extremidade para autenticação: https://tokenprovider.termsofuse.identitygovernance.azure.com e https://account.activedirectory.windowsazure.com.A: Terms of use utilizes the following endpoints for authentication: https://tokenprovider.termsofuse.identitygovernance.azure.com and https://account.activedirectory.windowsazure.com. Se sua organização tiver uma lista de permissões de URLs para o registro, você precisará adicionar esses pontos de extremidade para sua lista de permissões, juntamente com os pontos de extremidade do Azure AD para entrar.If your organization has an allow list of URLs for enrollment, you will need to add these endpoints to your allow list, along with the Azure AD endpoints for sign in.

Próximas etapasNext steps