Azure Active Directory termos de usoAzure Active Directory terms of use

As políticas de termos de uso do Azure AD fornecem um método simples que as organizações podem usar para apresentar informações aos usuários finais.Azure AD terms of use policies provide a simple method that organizations can use to present information to end users. Essa apresentação faz com que os usuários vejam os avisos de isenção de responsabilidade relevantes para os requisitos de conformidade ou legais.This presentation ensures users see relevant disclaimers for legal or compliance requirements. Este artigo descreve como começar a usar as políticas de ToU (termos de uso).This article describes how to get started with terms of use (ToU) policies.

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR.This article provides steps about how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.For general information about GDPR, see the GDPR section of the Microsoft Trust Center and the GDPR section of the Service Trust portal.

Vídeos de visão geralOverview videos

O vídeo a seguir fornece uma visão geral rápida das políticas de ToU.The following video provides a quick overview of ToU policies.

Para obter mais vídeos, consulte:For more videos, see:

O que posso fazer com os termos de uso?What can I do with terms of use?

As políticas de termos de uso do Azure AD têm os seguintes recursos:Azure AD terms of use policies have the following capabilities:

  • Exigir que os funcionários ou convidados aceitem seus termos de política de uso antes de obter acesso.Require employees or guests to accept your terms of use policy before getting access.
  • Exigir que os funcionários ou convidados aceitem seus termos de política de uso em cada dispositivo antes de obter acesso.Require employees or guests to accept your terms of use policy on every device before getting access.
  • Exigir que os funcionários ou convidados aceitem seus termos de política de uso em um agendamento recorrente.Require employees or guests to accept your terms of use policy on a recurring schedule.
  • Exigir que os funcionários ou convidados aceitem seus termos de política de uso antes de registrar as informações de segurança na MFA (autenticação multifator) do Azure AD.Require employees or guests to accept your terms of use policy prior to registering security information in Azure AD Multi-Factor Authentication (MFA).
  • Exigir que os funcionários aceitem sua política de termos de uso antes de registrar informações de segurança na redefinição de senha de autoatendimento (SSPR) do Azure AD.Require employees to accept your terms of use policy prior to registering security information in Azure AD self-service password reset (SSPR).
  • Apresente uma política de termos de uso geral para todos os usuários em sua organização.Present a general terms of use policy for all users in your organization.
  • Apresente as políticas de termos de uso específicas com base em atributos de usuário (por exemplo,Present specific terms of use policies based on a user attributes (ex. médicos, enfermeiras, funcionários locais ou internacionais, usando grupos dinâmicos).doctors vs nurses or domestic vs international employees, by using dynamic groups).
  • Apresente termos específicos de políticas de uso ao acessar aplicativos de alto impacto nos negócios, como o Salesforce.Present specific terms of use policies when accessing high business impact applications, like Salesforce.
  • Apresente os termos de políticas de uso em diferentes idiomas.Present terms of use policies in different languages.
  • Liste quem tem ou não aceito para suas políticas de termos de uso.List who has or hasn't accepted to your terms of use policies.
  • Ajudar a atender às normas de privacidade.Assist in meeting privacy regulations.
  • Exiba um log dos termos de atividade de política de uso para conformidade e auditoria.Display a log of terms of use policy activity for compliance and audit.
  • Crie e gerencie os termos de políticas de uso usando APIs de Microsoft Graph (atualmente em versão prévia).Create and manage terms of use policies using Microsoft Graph APIs (currently in preview).

Pré-requisitosPrerequisites

Para usar e configurar as políticas de termos de uso do Azure AD, você deve ter:To use and configure Azure AD terms of use policies, you must have:

  • Assinatura do Azure AD Premium P1, P2, EMS E3 ou EMS E5.Azure AD Premium P1, P2, EMS E3, or EMS E5 subscription.
  • Uma das seguintes contas de administrador para o diretório que você deseja configurar:One of the following administrator accounts for the directory you want to configure:
    • Administrador GlobalGlobal Administrator
    • Administrador de SegurançaSecurity Administrator
    • Administrador de Acesso CondicionalConditional Access Administrator

Documento Termos de usoTerms of use document

As políticas de termos de uso do Azure AD usam o formato PDF para apresentar o conteúdo.Azure AD terms of use policies use the PDF format to present content. O arquivo em PDF pode ter qualquer conteúdo, por exemplo, contratos existentes, o que permite que você colete os contratos do usuário final na entrada do usuário.The PDF file can be any content, such as existing contract documents, allowing you to collect end-user agreements during user sign-in. Para dar suporte a usuários em dispositivos móveis, o tamanho de fonte recomendado em PDF é de 24 pontos.To support users on mobile devices, the recommended font size in the PDF is 24 point.

Adicionar termos de usoAdd terms of use

Depois de ter finalizado o documento de política dos termos de uso, use o procedimento a seguir para adicioná-lo.Once you have finalized your terms of use policy document, use the following procedure to add it.

  1. Entre no Azure como administrador global, administrador de segurança ou administrador de acesso condicional.Sign in to Azure as a Global Administrator, Security Administrator, or Conditional Access Administrator.

  2. Navegue até Termos de uso em https://aka.ms/catou.Navigate to Terms of use at https://aka.ms/catou.

    Acesso condicional-folha Termos de uso

  3. Clique em Novos termos.Click New terms.

    Novo termo do painel de uso para especificar as configurações dos termos de uso

  4. Na caixa nome , insira um nome para a política de termos de uso que será usada no portal do Azure.In the Name box, enter a name for the terms of use policy that will be used in the Azure portal.

  5. Na caixa Nome de exibição, insira um título que os usuários visualizam ao entrar.In the Display name box, enter a title that users see when they sign in.

  6. Para termos de uso documento, navegue até o PDF política de uso finalizado e selecione-o.For Terms of use document, browse to your finalized terms of use policy PDF and select it.

  7. Selecione o idioma do documento de política de termos de uso.Select the language for your terms of use policy document. A opção Language permite que você carregue vários termos de políticas de uso, cada um com um idioma diferente.The language option allows you to upload multiple terms of use policies, each with a different language. A versão da política de termos de uso que um usuário final verá será baseada em suas preferências de navegador.The version of the terms of use policy that an end user will see will be based on their browser preferences.

  8. Para exigir que os usuários finais exibam os termos de política de uso antes de aceitá-los, defina exigir que os usuários expandam os termos de uso para ativado.To require end users to view the terms of use policy prior to accepting them, set Require users to expand the terms of use to On.

  9. Para exigir que os usuários finais aceitem a política de termos de uso em todos os dispositivos que estão acessando, defina exigir que os usuários consigam em cada dispositivo para o.To require end users to accept your terms of use policy on every device they are accessing from, set Require users to consent on every device to On. Os usuários poderão ser solicitados a instalar aplicativos adicionais se essa opção estiver habilitada.Users may be required to install additional applications if this option is enabled. Para obter mais informações, consulte termos de uso por dispositivo.For more information, see Per-device terms of use.

  10. Se você quiser expirar os termos de política de uso, configure a expiração em uma agenda, defina o vencimento de reenvios como ativado.If you want to expire terms of use policy consents on a schedule, set Expire consents to On. Quando definido como On, duas configurações de cronograma adicionais são exibidas.When set to On, two additional schedule settings are displayed.

    Expirar as configurações dos consentimentos para definir a data de início, a frequência e a duração

  11. Use as configurações de expiração de início e de frequência para especificar o agendamento dos termos de expiração de política de uso.Use the Expire starting on and Frequency settings to specify the schedule for terms of use policy expirations. A tabela a seguir mostra o resultado para duas configurações de exemplo:The following table shows the result for a couple of example settings:

    Expirar a partir deExpire starting on FrequênciaFrequency ResultadoResult
    Data de hojeToday's date MensalMonthly A partir de hoje, os usuários devem aceitar os termos de política de uso e, em seguida, reaceitar todos os meses.Starting today, users must accept the terms of use policy and then reaccept every month.
    Data no futuroDate in the future MensalMonthly A partir de hoje, os usuários devem aceitar a política de termos de uso.Starting today, users must accept the terms of use policy. Quando a data futura chegar, os consentimentos irão expirar e depois os usuários devem aceitar novamente a todos os meses.When the future date occurs, consents will expire and then users must reaccept every month.

    Por exemplo, se você definir a expiração a partir da data para 1 de janeiro e a frequência para Mensal, segue como ocorreriam as expirações para dois usuários:For example, if you set the expire starting on date to Jan 1 and frequency to Monthly, here is how expirations might occur for two users:

    UsuárioUser Primeira data de aceitaçãoFirst accept date Primeira data de expiraçãoFirst expire date Segunda data de expiraçãoSecond expire date Terceira data de expiraçãoThird expire date
    AliceAlice 1 de janeiroJan 1 1 de fevereiroFeb 1 1 de marçoMar 1 1 de abrilApr 1
    RobertoBob 15 de janeiroJan 15 1 de fevereiroFeb 1 1 de marçoMar 1 1 de abrilApr 1
  12. Use a configuração duração antes da reaceitação requer (dias) para especificar o número de dias antes que o usuário precise aceitar novamente a política de termos de uso.Use the Duration before reacceptance requires (days) setting to specify the number of days before the user must reaccept the terms of use policy. Isso permite que os usuários sigam seu próprio cronograma.This allows users to follow their own schedule. Por exemplo, se você definir a duração como 30 dias, segue como ocorreriam as expirações para dois usuários:For example, if you set the duration to 30 days, here is how expirations might occur for two users:

    UsuárioUser Primeira data de aceitaçãoFirst accept date Primeira data de expiraçãoFirst expire date Segunda data de expiraçãoSecond expire date Terceira data de expiraçãoThird expire date
    AliceAlice 1 de janeiroJan 1 31 de janeiroJan 31 2 de marçoMar 2 1 de abrilApr 1
    RobertoBob 15 de janeiroJan 15 14 de fevereiroFeb 14 16 de marçoMar 16 15 de abrilApr 15

    É possível usar os consentidos expirar e a duração antes que a reaceitação exija (dias) as configurações juntas, mas normalmente você usa uma ou outra.It is possible to use the Expire consents and Duration before reacceptance requires (days) settings together, but typically you use one or the other.

  13. Em acesso condicional, use a lista impor com modelo de política de acesso condicional para selecionar o modelo para impor a política de termos de uso.Under Conditional Access, use the Enforce with Conditional Access policy template list to select the template to enforce the terms of use policy.

    Lista suspensa acesso condicional para selecionar um modelo de política

    ModeloTemplate DescriçãoDescription
    Acesso a aplicativos de nuvem para todos os convidadosAccess to cloud apps for all guests Uma política de acesso condicional será criada para todos os convidados e todos os aplicativos de nuvem.A Conditional Access policy will be created for all guests and all cloud apps. Essa política afeta o portal do Azure.This policy impacts the Azure portal. Depois que isso for criado, talvez seja necessário sair e entrar.Once this is created, you might be required to sign out and sign in.
    Acesso a aplicativos de nuvem para todos os usuáriosAccess to cloud apps for all users Uma política de acesso condicional será criada para todos os usuários e todos os aplicativos de nuvem.A Conditional Access policy will be created for all users and all cloud apps. Essa política afeta o portal do Azure.This policy impacts the Azure portal. Depois que isso for criado, você será solicitado a sair e entrar.Once this is created, you will be required to sign out and sign in.
    Política personalizadaCustom policy Selecione os usuários, grupos e aplicativos aos quais esta política de termos de uso será aplicada.Select the users, groups, and apps that this terms of use policy will be applied to.
    Criar a política de acesso condicional mais tardeCreate Conditional Access policy later Esta política de termos de uso será exibida na lista de controle de concessão ao criar uma política de acesso condicional.This terms of use policy will appear in the grant control list when creating a Conditional Access policy.

    Importante

    Controles de política de acesso condicional (incluindo políticas de termos de uso) não dão suporte à imposição em contas de serviço.Conditional Access policy controls (including terms of use policies) do not support enforcement on service accounts. Recomenda-se excluir todas as contas de serviço da política de Acesso Condicional.We recommend excluding all service accounts from the Conditional Access policy.

    As políticas de acesso condicional personalizadas permitem termos granulares de políticas de uso, até um aplicativo de nuvem ou grupo de usuários específico.Custom Conditional Access policies enable granular terms of use policies, down to a specific cloud application or group of users. Para saber mais, confira Início Rápido: Exigir a aceitação dos termos de uso antes de acessar os aplicativos de nuvem.For more information, see Quickstart: Require terms of use to be accepted before accessing cloud apps.

  14. Clique em Criar.Click Create.

    Se você selecionou um modelo de acesso condicional personalizado, uma nova tela será exibida, permitindo que você crie a política de acesso condicional personalizada.If you selected a custom Conditional Access template, then a new screen appears that allows you to create the custom Conditional Access policy.

    Novo painel de acesso condicional se você escolheu o modelo de política de acesso condicional personalizado

    Agora você deve ver seus novos termos de políticas de uso.You should now see your new terms of use policies.

    Novos termos de uso listados na folha termos de uso

Exibir relatório de quem aceitou e recusouView report of who has accepted and declined

A folha Termos de uso mostra uma contagem de usuários que os aceitaram e recusaram.The Terms of use blade shows a count of the users who have accepted and declined. Essas contagens e quem aceitou/recusou são armazenados durante a vida útil da política de termos de uso.These counts and who accepted/declined are stored for the life of the terms of use policy.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

    Termos de uso folha listando o número de usuários mostrar foram aceitos e recusados

  2. Para obter uma política de termos de uso, clique nos números em aceito ou recusado para exibir o estado atual dos usuários.For a terms of use policy, click the numbers under Accepted or Declined to view the current state for users.

    Painel de consentimentos dos termos de uso listando os usuários que aceitaram

  3. Para exibir o histórico de um usuário individual, clique no botão de reticências (...) e, em seguida Exibir histórico.To view the history for an individual user, click the ellipsis (...) and then View History.

    Menu de contexto Exibir histórico para um usuário

    No painel de exibição de histórico, você vê um histórico de todos os aceites, recusas e expirações.In the view history pane, you see a history of all the accepts, declines, and expirations.

    O painel Exibir histórico lista o histórico de aceitações, recusas e expirações de um usuário

Exibir logs de auditoria do Azure ADView Azure AD audit logs

Se você quiser exibir atividades adicionais, as políticas de termos de uso do Azure AD incluirão logs de auditoria.If you want to view additional activity, Azure AD terms of use policies includes audit logs. Cada consentimento do usuário dispara um evento nos logs de auditoria que ficam armazenados durante 30 dias.Each user consent triggers an event in the audit logs that is stored for 30 days. Você pode exibir esses logs no portal ou baixá-los como um arquivo .csv.You can view these logs in the portal or download as a .csv file.

Para começar a usar os logs de auditoria do Microsoft Azure AD, use o procedimento a seguir:To get started with Azure AD audit logs, use the following procedure:

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione uma política de termos de uso.Select a terms of use policy.

  3. Clique em Exibir logs de auditoria.Click View audit logs.

    Termos de uso folha com a opção Exibir logs de auditoria realçada

  4. Na tela de logs de auditoria do Azure AD, é possível filtrar as informações usando as listas fornecidas para buscar informações de log de auditoria específico.On the Azure AD audit logs screen, you can filter the information using the provided lists to target specific audit log information.

    Você também pode clicar em Download para baixar as informações em um arquivo .csv para uso local.You can also click Download to download the information in a .csv file for use locally.

    Lista de logs de auditoria do Azure AD data de listagem, política de destino, iniciada por e atividade

    Se você clicar em um log, um painel é exibido com detalhes adicionais da atividade.If you click a log, a pane appears with additional activity details.

    Detalhes da atividade para um log que mostra a atividade, o status da atividade, iniciado por, política de destino

Como os termos de uso aparecem para os usuáriosWhat terms of use looks like for users

Depois que uma política de ToU for criada e imposta, os usuários, que estão no escopo, verão a tela a seguir durante a entrada.Once a ToU policy is created and enforced, users, who are in scope, will see the following screen during sign-in.

Exemplo de termos de uso que aparecem quando um usuário entra

Os usuários podem exibir os termos de política de uso e, se necessário, usar os botões para ampliar e reduzir.Users can view the terms of use policy and, if necessary, use buttons to zoom in and out.

Exibição dos termos de uso com botões de zoom

A tela a seguir mostra como uma política ToU procura em dispositivos móveis.The following screen shows how a ToU policy looks on mobile devices.

Exemplo de termos de uso que aparecem quando um usuário entra em um dispositivo móvel

Os usuários só precisam aceitar os termos de política de uso uma vez e eles não verão a política de termos de uso novamente em entradas subsequentes.Users are only required to accept the terms of use policy once and they will not see the terms of use policy again on subsequent sign-ins.

Como os usuários podem analisar os termos de usoHow users can review their terms of use

Os usuários podem examinar e ver os termos de uso das políticas que aceitaram usando o procedimento a seguir.Users can review and see the terms of use policies that they have accepted by using the following procedure.

  1. Entre em https://myapps.microsoft.com.Sign in to https://myapps.microsoft.com.

  2. No canto superior direito, clique em seu nome e selecione Perfil.In the upper right corner, click your name and select Profile.

    Site myapps com o painel do usuário aberto

  3. Na página de seu perfil, clique em Analisar termos de uso.On your Profile page, click Review terms of use.

    Página de perfil para um usuário que mostra o link revisar termos de uso

  4. A partir daí, você pode revisar os termos de políticas de uso que você aceitou.From there, you can review the terms of use policies you have accepted.

Editar os detalhes dos termos de usoEdit terms of use details

Você pode editar alguns detalhes dos termos de políticas de uso, mas não pode modificar um documento existente.You can edit some details of terms of use policies, but you can't modify an existing document. O procedimento a seguir descreve como editar os detalhes.The following procedure describes how to edit the details.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de política de uso que você deseja editar.Select the terms of use policy you want to edit.

  3. Clique em editar termos.Click Edit terms.

  4. No painel Editar termos de uso, você pode alterar o seguinte:In the Edit terms of use pane, you can change the following:

    • Nome – é o nome interno dos termos de uso que não é compartilhado com os usuários finaisName – this is the internal name of the ToU that is not shared with end users
    • Nome de exibição – é o nome que os usuários finais veem ao exibir os termos de usoDisplay name – this is the name that end users can see when viewing the ToU
    • Exigir que os usuários expandam os termos de uso – definir como on forçará o uso final para expandir o documento de política de termos de uso antes de aceitá-lo.Require users to expand the terms of use – Setting this to On will force the end use to expand the terms of use policy document before accepting it.
    • Apresentação Você pode atualizar um documento de termos de uso existente(Preview) You can update an existing terms of use document
    • Você pode adicionar um idioma a um ToU existenteYou can add a language to an existing ToU

    Se houver outras configurações que você gostaria de alterar, como documento PDF, exigir que os usuários consentissem em cada dispositivo, expirarem consentidos, duração antes da reaceitação ou política de acesso condicional, você deverá criar uma nova política de ToU.If there are other settings you would like to change, such as PDF document, require users to consent on every device, expire consents, duration before reacceptance, or Conditional Access policy, you must create a new ToU policy.

    Editar mostrando opções de idioma diferentesEdit showing different language options

  5. Quando terminar, clique em salvar para salvar as alterações.Once you are done, click Save to save your changes.

Atualizar a versão ou o PDF de termos de uso existentesUpdate the version or pdf of an existing terms of use

  1. Entre no Azure e navegue até termos de usoSign in to Azure and navigate to Terms of use

  2. Selecione os termos de política de uso que você deseja editar.Select the terms of use policy you want to edit.

  3. Clique em editar termos.Click Edit terms.

  4. Para o idioma em que você deseja atualizar uma nova versão, clique em Atualizar na coluna açãoFor the language that you would like to update a new version, click Update under the action column

    Editar o painel termos de uso mostrando as opções nome e expandir

  5. No painel à direita, carregue o PDF para a nova versãoIn the pane on the right, upload the pdf for the new version

  6. Também há uma opção de alternância aqui exigir reaceitação se você quiser exigir que os usuários aceitem essa nova versão na próxima vez que entrarem.There is also a toggle option here Require reaccept if you want to require your users to accept this new version the next time they sign in. Se você precisar que os usuários aceitem novamente, na próxima vez que tentarem acessar o recurso definido em sua política de acesso condicional, eles serão solicitados a aceitar essa nova versão.If you require your users to reaccept, next time they try to access the resource defined in your conditional access policy they will be prompted to accept this new version. Se você não exigir que seus usuários aceitem novamente, o consentimento anterior permanecerá atualizado e somente os novos usuários que não consentirem o consentimento antes ou cujo autorização expirará verão a nova versão.If you don’t require your users to reaccept, their previous consent will stay current and only new users who have not consented before or whose consent expires will see the new version.

    Editar a opção de reaceitação dos termos de uso realçada

  7. Depois de carregar o novo PDF e decidir sobre reaceitar, clique em Adicionar na parte inferior do painel.Once you have uploaded your new pdf and decided on reaccept, click Add at the bottom of the pane.

  8. Agora, você verá a versão mais recente na coluna Documento.You will now see the most recent version under the Document column.

Exibir versões anteriores de um ToUView previous versions of a ToU

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione a política de termos de uso para a qual você deseja exibir um histórico de versão.Select the terms of use policy for which you want to view a version history.

  3. Clique no histórico de versões e idiomasClick on Languages and version history

  4. Clique em ver versões anteriores.Click on See previous versions.

    detalhes do documento, incluindo versões de idioma

  5. Você pode clicar no nome do documento para baixar essa versãoYou can click on the name of the document to download that version

Veja quem aceitou cada versãoSee who has accepted each version

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.
  2. Para ver quem aceitou o ToU no momento, clique no número na coluna aceito para o ToU que você deseja.To see who has currently accepted the ToU click on the number under the Accepted column for the ToU you want.
  3. Por padrão, a próxima página mostrará o estado atual de cada usuário que é aceito para o ToUBy default, the next page will show you the current state of each users acceptance to the ToU
  4. Se você quiser ver os eventos de consentimento anteriores, poderá selecionar todos na lista suspensa estado atual .If you would like to see the previous consent events, you can select All from the Current State drop-down. Agora você pode ver os eventos de cada usuário em detalhes sobre cada versão e o que aconteceu.Now you can see each users events in details about each version and what happened.
  5. Como alternativa, você pode selecionar uma versão específica na lista suspensa versão para ver quem aceitou essa versão específica.Alternatively, you can select a specific version from the Version drop-down to see who has accepted that specific version.

Adicionar um idioma ToUAdd a ToU language

O procedimento a seguir descreve como adicionar um idioma ToU.The following procedure describes how to add a ToU language.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de política de uso que você deseja editar.Select the terms of use policy you want to edit.

  3. Clique em Editar termosClick Edit Terms

  4. Clique em Adicionar idioma na parte inferior da página.Click Add language at the bottom of the page.

  5. Em termos do painel de linguagem do uso de Add, carregar o PDF localizado e selecione o idioma.In the Add terms of use language pane, upload your localized PDF and select the language.

    Termos de uso selecionado e mostrando a guia idiomas no painel de detalhes

  6. Clique em Adicionar idioma.Click Add language.

  7. Clique em SalvarClick Save

  8. Clique em adicionar para adicionar o idioma.Click Add to add the language.

Termos de uso por dispositivoPer-device terms of use

A configuração exigir que os usuários consentim em cada dispositivo permite que você exija que os usuários finais aceitem a política de termos de uso em todos os dispositivos dos quais eles estão acessando.The Require users to consent on every device setting enables you to require end users to accept your terms of use policy on every device they are accessing from. O usuário final será solicitado a registrar seu dispositivo no Azure AD.The end user will be required to register their device in Azure AD. Quando o dispositivo é registrado, a ID do dispositivo é usada para impor os termos de uso da política em cada dispositivo.When the device is registered, the device ID is used to enforce the terms of use policy on each device.

Segue uma lista dos softwares e plataformas com suporte.Here is a list of the supported platforms and software.

iOSiOS AndroidAndroid Windows 10Windows 10 OutroOther
Aplicativo nativoNative app SimYes SimYes SimYes
Microsoft EdgeMicrosoft Edge SimYes SimYes SimYes
Internet ExplorerInternet Explorer SimYes SimYes SimYes
Chrome (com extensão)Chrome (with extension) SimYes SimYes SimYes

Os termos de uso por dispositivo têm as seguintes restrições:Per-device terms of use has the following constraints:

  • Um dispositivo somente pode ser unido a um locatário.A device can only be joined to one tenant.
  • Um usuário deve ter permissões para ingressar seu dispositivo.A user must have permissions to join their device.
  • Não há suporte para o aplicativo de registro do Intune.The Intune Enrollment app is not supported. Certifique-se de que ele seja excluído de qualquer política de acesso condicional que exija a política de termos de uso.Ensure that it is excluded from any Conditional Access policy requiring Terms of Use policy.
  • Não há suporte para usuários B2B do Azure AD.Azure AD B2B users are not supported.

Se o dispositivo do usuário não estiver ingressado, ele receberá uma mensagem de que é necessário ingressar o dispositivo dele.If the user's device is not joined, they will receive a message that they need to join their device. A experiência dele será dependente da plataforma e do software.Their experience will be dependent on the platform and software.

Ingressar um dispositivo com Windows 10Join a Windows 10 device

Se um usuário estiver usando o Windows 10 e o Microsoft Edge, ele receberá uma mensagem semelhante à seguinte para ingressar o dispositivo.If a user is using Windows 10 and Microsoft Edge, they will receive a message similar to the following to join their device.

Windows 10 e Microsoft Edge-mensagem indicando que o dispositivo deve ser registrado

Se estiver usando o Chrome, o usuário será solicitado a instalar a Extensão de Contas do Windows 10.If they are using Chrome, they will be prompted to install the Windows 10 Accounts extension.

Registrar um dispositivo iOSRegister an iOS device

Se um usuário estiver usando um dispositivo iOS, será solicitado que ele instale o aplicativo Microsoft Authenticator.If a user is using an iOS device, they will be prompted to install the Microsoft Authenticator app.

Registrar um dispositivo AndroidRegister an Android device

Se um usuário estiver usando um dispositivo Android, será solicitado que ele instale o aplicativo Microsoft Authenticator.If a user is using an Android device, they will be prompted to install the Microsoft Authenticator app.

NavegadoresBrowsers

Se um usuário estiver usando um navegador sem suporte, ele será solicitado a usar um navegador diferente.If a user is using browser that is not supported, they will be asked to use a different browser.

Mensagem indicando que o dispositivo deve ser registrado, mas não há suporte para o navegador

Excluir termos de usoDelete terms of use

Você pode excluir as políticas de termos de uso antigos usando o procedimento a seguir.You can delete old terms of use policies using the following procedure.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. Selecione os termos de política de uso que você deseja remover.Select the terms of use policy you want to remove.

  3. Clique em Excluir termos.Click Delete terms.

  4. Na mensagem que será exibida perguntando se deseja continuar, clique em Sim.In the message that appears asking if you want to continue, click Yes.

    Mensagem solicitando a confirmação para excluir os termos de uso

    Você não deve mais ver sua política de termos de uso.You should no longer see your terms of use policy.

Exclusão do registro de aceitação do usuárioUser acceptance record deletion

Os registros de aceitação do usuário são excluídos:User acceptance records are deleted:

  • Quando o administrador exclui explicitamente o ToU.When the admin explicitly deletes the ToU. Quando isso acontece, todos os registros de aceitação associados a esse ToU específico também são excluídos.When this happens all the acceptance records associated with that specific ToU are also deleted.
  • Quando o locatário perde sua licença de Azure Active Directory Premium.When the tenant loses its Azure Active Directory Premium license.
  • Quando o locatário é excluído.When the tenant is deleted.

Alterações na políticaPolicy changes

As políticas de acesso condicional entram em vigor imediatamente.Conditional Access policies take effect immediately. Quando isso acontece, o administrador começa a ver uma imagem de "nuvens tristes" ou "problemas de token do Azure AD".When this happens, the administrator will start to see “sad clouds” or "Azure AD token issues". O administrador precisa sair e entrar novamente para atender à nova política.The administrator must sign out and sign in again in order to satisfy the new policy.

Importante

Os usuários que estão no escopo precisarão sair e entrar novamente para atender a uma nova política se:Users in scope will need to sign-out and sign-in in order to satisfy a new policy if:

  • uma política de acesso condicional está habilitada em uma política de termos de usoa Conditional Access policy is enabled on a terms of use policy
  • ou uma segunda política de termos de uso é criadaor a second terms of use policy is created

Convidados B2BB2B guests

A maioria das organizações tem um processo em vigor para seus funcionários consentirem com a política de termos de uso e as declarações de privacidade da organização.Most organizations have a process in place for their employees to consent to their organization's terms of use policy and privacy statements. Mas como você pode impor os mesmos consentimentos para convidados B2B (business-to-business) do Azure AD quando eles forem adicionados por meio do SharePoint ou Teams?But how can you enforce the same consents for Azure AD business-to-business (B2B) guests when they're added via SharePoint or Teams? Usando o acesso condicional e os termos de políticas de uso, você pode impor uma política diretamente para usuários de convidados B2B.Using Conditional Access and terms of use policies, you can enforce a policy directly towards B2B guest users. Durante o fluxo de resgate de convite, o usuário recebe a política de termos de uso.During the invitation redemption flow, the user is presented with the terms of use policy. No momento, esse suporte está na versão prévia.This support is currently in preview.

Termos de uso políticas só serão exibidas quando o usuário tiver uma conta de convidado no Azure AD.Terms of use policies will only be displayed when the user has a guest account in Azure AD. O SharePoint Online atualmente tem uma experiência de destinatário de compartilhamento externo ad hoc para compartilhar um documento ou uma pasta que não exige que o usuário tenha uma conta de convidado.SharePoint Online currently has an ad hoc external sharing recipient experience to share a document or a folder that does not require the user to have a guest account. Nesse caso, uma política de termos de uso não é exibida.In this case, a terms of use policy is not displayed.

Painel usuários e grupos – incluir guia com todos os usuários convidados opção marcada

Suporte para aplicativos de nuvemSupport for cloud apps

Termos de uso políticas podem ser usadas para diferentes aplicativos de nuvem, como a proteção de informações do Azure e Microsoft Intune.Terms of use policies can be used for different cloud apps, such as Azure Information Protection and Microsoft Intune. No momento, esse suporte está na versão prévia.This support is currently in preview.

Proteção de Informações do AzureAzure Information Protection

Você pode configurar uma política de acesso condicional para o aplicativo de proteção de informações do Azure e exigir uma política de termos de uso quando um usuário acessa um documento protegido.You can configure a Conditional Access policy for the Azure Information Protection app and require a terms of use policy when a user accesses a protected document. Isso irá disparar uma política de termos de uso antes de um usuário acessar um documento protegido pela primeira vez.This will trigger a terms of use policy prior to a user accessing a protected document for the first time.

Painel de aplicativos de nuvem com o aplicativo Proteção de Informações do Microsoft Azure selecionado

Registro do Microsoft IntuneMicrosoft Intune Enrollment

Você pode configurar uma política de acesso condicional para o aplicativo de registro de Microsoft Intune e exigir uma política de termos de uso antes do registro de um dispositivo no Intune.You can configure a Conditional Access policy for the Microsoft Intune Enrollment app and require a terms of use policy prior to the enrollment of a device in Intune. Para obter mais informações, leia Escolher a solução de Termos correta para a postagem no blog da organização.For more information, see the Read Choosing the right Terms solution for your organization blog post.

Painel de aplicativos de nuvem com o aplicativo Microsoft Intune selecionado

Observação

O aplicativo de registro do Intune não tem suporte para os termos de uso por dispositivo.The Intune Enrollment app is not supported for Per-device terms of use.

Perguntas frequentesFrequently asked questions

P: não consigo entrar usando o PowerShell quando os termos de uso estão habilitados.Q: I cannot sign in using PowerShell when terms of use is enabled.
R: Termos de uso só pode ser aceita ao autenticar interativamente.A: Terms of use can only be accepted when authenticating interactively.

P: Como fazer ver quando/se um usuário aceitou os termos de uso?Q: How do I see when/if a user has accepted a terms of use?
R: Em termos de uso de folha, clique no número em Aceito.A: On the Terms of use blade, click the number under Accepted. Também é possível exibir ou pesquisar a atividade de aceitação nos logs de auditoria do Azure AD.You can also view or search the accept activity in the Azure AD audit logs. Para obter mais informações, confira Exibir relatório de quem aceitou e recusou e Exibir logs de auditoria do Azure AD.For more information, see View report of who has accepted and declined and View Azure AD audit logs.

P: por quanto tempo as informações ficam armazenadas?Q: How long is information stored?
R: o usuário conta no relatório termos de uso e quem aceitou/recusou são armazenados durante a vida útil dos termos de uso.A: The user counts in the terms of use report and who accepted/declined are stored for the life of the terms of use. Os logs de auditoria do Azure AD são armazenados por 30 dias.The Azure AD audit logs are stored for 30 days.

P: por que vejo um número diferente de consentidos no relatório termos de uso versus nos logs de auditoria do Azure AD?Q: Why do I see a different number of consents in the terms of use report vs. the Azure AD audit logs?
R: o relatório de termos de uso é armazenado durante o tempo de vida dos termos de política de uso, enquanto os logs de auditoria do Azure AD são armazenados por 30 dias.A: The terms of use report is stored for the lifetime of that terms of use policy, while the Azure AD audit logs are stored for 30 days. Além disso, o relatório termos de uso exibe apenas o estado de consentimento atual dos usuários.Also, the terms of use report only displays the users current consent state. Por exemplo, se um usuário recusar e, em seguida, aceitar, o relatório de termos de uso mostrará apenas a aceitação desse usuário.For example, if a user declines and then accepts, the terms of use report will only show that user's accept. Se você precisar ver o histórico, poderá usar os logs de auditoria do Azure AD.If you need to see the history, you can use the Azure AD audit logs.

P: se eu editar os detalhes de uma política de termos de uso, ele exigirá que os usuários aceitem novamente?Q: If I edit the details for a terms of use policy, does it require users to accept again?
R: não, se um administrador editar os detalhes de uma política de termos de uso (nome, nome de exibição, exigir que os usuários expandam ou adicionem um idioma), ele não exigirá que os usuários aceitem novamente os novos termos.A: No, if an administrator edits the details for a terms of use policy (name, display name, require users to expand, or add a language), it does not require users to reaccept the new terms.

P: posso atualizar um documento de política de termos de uso existente?Q: Can I update an existing terms of use policy document?
R: no momento, você não pode atualizar um documento de política de termos de uso existente.A: Currently, you can't update an existing terms of use policy document. Para alterar um documento de política de termos de uso, você precisará criar uma nova instância de termos de uso de política.To change a terms of use policy document, you will have to create a new terms of use policy instance.

P: se os hiperlinks estiverem no documento PDF política de uso, os usuários finais poderão clicar neles?Q: If hyperlinks are in the terms of use policy PDF document, will end users be able to click them?
R: Sim, os usuários finais podem selecionar hiperlinks para páginas adicionais, mas não há suporte para links para seções dentro do documento.A: Yes, end users are able to select hyperlinks to additional pages but links to sections within the document are not supported. Além disso, os hiperlinks em termos de política de uso os PDFs não funcionam quando acessados no portal de myapps/minha conta do Azure AD.Also, hyperlinks in terms of use policy PDFs do not work when accessed from the Azure AD MyApps/MyAccount portal.

P: uma política de termos de uso pode dar suporte a vários idiomas?Q: Can a terms of use policy support multiple languages?
A: Sim.A: Yes. Atualmente, há 108 diferentes idiomas que um administrador pode configurar para uma única política de termos de uso.Currently there are 108 different languages an administrator can configure for a single terms of use policy. Um administrador pode carregar vários documentos em PDF e marcar esses documentos com um idioma correspondente (até 108).An administrator can upload multiple PDF documents and tag those documents with a corresponding language (up to 108). Quando os usuários finais entram, examinamos a preferência de idioma do navegador deles e exibimos o documento correspondente.When end users sign in, we look at their browser language preference and display the matching document. Se não houver nenhuma correspondência, exibimos o documento padrão, que é o primeiro documento carregado.If there is no match, we will display the default document, which is the first document that is uploaded.

P: quando a política de termos de uso é disparada?Q: When is the terms of use policy triggered?
R: a política de termos de uso é disparada durante a experiência de entrada.A: The terms of use policy is triggered during the sign-in experience.

P: a quais aplicativos posso direcionar a política de termos de uso?Q: What applications can I target a terms of use policy to?
R: você pode criar uma política de acesso condicional nos aplicativos empresariais usando a autenticação moderna.A: You can create a Conditional Access policy on the enterprise applications using modern authentication. Para obter mais informações, consulte aplicativos empresariais.For more information, see enterprise applications.

P: posso adicionar vários termos de políticas de uso a um determinado usuário ou aplicativo?Q: Can I add multiple terms of use policies to a given user or app?
R: Sim, criando várias políticas de acesso condicional direcionadas a esses grupos ou aplicativos.A: Yes, by creating multiple Conditional Access policies targeting those groups or applications. Se um usuário estiver no escopo de vários termos de políticas de uso, eles aceitarão um termo de política de uso de cada vez.If a user falls in scope of multiple terms of use policies, they accept one terms of use policy at a time.

P: o que acontecerá se um usuário recusar a política de termos de uso?Q: What happens if a user declines the terms of use policy?
R: O usuário é impedido de acessar o aplicativo.A: The user is blocked from getting access to the application. O usuário precisa entrar novamente e aceitar os termos para obter acesso.The user would have to sign in again and accept the terms in order to get access.

P: é possível não aceitar uma política de termos de uso que foi aceita anteriormente?Q: Is it possible to unaccept a terms of use policy that was previously accepted?
R: você pode examinar os termos de políticas de uso aceitos anteriormente, mas atualmente não há uma maneira de não aceitar.A: You can review previously accepted terms of use policies, but currently there isn't a way to unaccept.

P: o que acontece se também usando o Intune termos e condições?Q: What happens if I'm also using Intune terms and conditions?
R: se você tiver configurado os termos de uso do Azure AD e os termos e condições do Intune, o usuário será solicitado a aceitar ambos.A: If you have configured both Azure AD terms of use and Intune terms and conditions, the user will be required to accept both. Para obter mais informações, consulte a Escolha da solução de Termos correta para a publicação do seu blog da organização.For more information, see the Choosing the right Terms solution for your organization blog post.

P: quais pontos de extremidade os termos de uso do serviço usam para autenticação?Q: What endpoints does the terms of use service use for authentication?
R: Termos de uso utiliza os seguintes pontos de extremidade para autenticação: https://tokenprovider.termsofuse.identitygovernance.azure.com e https://account.activedirectory.windowsazure.com .A: Terms of use utilizes the following endpoints for authentication: https://tokenprovider.termsofuse.identitygovernance.azure.com and https://account.activedirectory.windowsazure.com. Se sua organização tiver uma lista de permissões de URLs para registro, você precisará adicionar esses pontos de extremidade à sua lista de permissões, juntamente com os pontos de extremidade do Azure AD para entrar.If your organization has an allow list of URLs for enrollment, you will need to add these endpoints to your allow list, along with the Azure AD endpoints for sign-in.

Próximas etapasNext steps