Diretrizes para implantar Microsoft 365 Apps para Grandes Empresas em um ambiente GCC High ou DoD

  • Artigo

Se você planeja implantar Microsoft 365 Apps para Grandes Empresas em um ambiente GCC High ou DoD, há algumas considerações especiais que você precisa estar ciente para ajudá-lo a atender aos seus requisitos de conformidade.

Qual versão do Microsoft 365 Apps para Grandes Empresas implantar

Importante

Para atender aos requisitos de conformidade do GCC High e DoD, você deve estar executando pelo menos a versão 1803 do Microsoft 365 Apps para Grandes Empresas.

A versão 1803 ou posterior está disponível no Canal Atual, Canal Empresarial Mensal, Semi-Annual Canal Enterprise (Versão Prévia) e Semi-Annual Enterprise Channel.

E outros aplicativos, como Project e Visio?

Você pode implantar as versões de assinatura dos aplicativos de área de trabalho project e visio em um ambiente GCC High ou DoD, mas eles devem ser pelo menos a versão 1803. Qualquer configuração ou configurações mencionadas para Microsoft 365 Apps para Grandes Empresas também se aplicam às versões de assinatura dos aplicativos de área de trabalho Project e Visio.

O Outlook para iOS e Android também está disponível para ambientes GCC High ou DoD. Para obter mais informações, leia esta postagem no blog da Comunidade Tecnológica.

Importante

No momento, para o Teams, você precisa excluir a instalação do Teams ao instalar Microsoft 365 Apps para Grandes Empresas. Em vez disso, você precisa instalar o Teams usando o instalador baseado em MSI separado. No futuro, você poderá instalar o Teams junto com Microsoft 365 Apps para Grandes Empresas sem precisar usar o instalador baseado em MSI separado.

Qual canal de atualização do Microsoft 365 Apps para Grandes Empresas usar

Recomendamos o Canal Atual, pois ele fornece aos usuários os recursos mais recentes do Office assim que eles estiverem prontos. Se você precisar de previsibilidade adicional de quando esses novos recursos do Office forem lançados a cada mês, recomendamos o Canal Da Empresa Mensal. Nesses casos em que você selecionou dispositivos que exigem testes extensivos antes de receber novos recursos, recomendamos Semi-Annual Enterprise Channel.

Para obter mais informações, consulte Visão geral dos canais de atualização para Microsoft 365 Apps.

De onde instalar Microsoft 365 Apps para Grandes Empresas e de onde obter atualizações

Se a conectividade de rede e outras considerações com base em seus requisitos organizacionais não forem um problema, você poderá optar por implantar Microsoft 365 Apps para Grandes Empresas diretamente na CDN (Rede de Distribuição de Conteúdo do Office) na Internet. Você também pode configurar Microsoft 365 Apps para Grandes Empresas para receber atualizações automaticamente da CDN do Office. Essa configuração requer a menor quantidade de esforço administrativo e é uma maneira fácil de manter Microsoft 365 Apps para Grandes Empresas atualizados.

Se você não quiser que computadores instalados com Microsoft 365 Apps para Grandes Empresas se conectem à CDN do Office e ao Serviço de Gerenciamento de Dispositivos para obter atualizações, você precisará configurar Microsoft 365 Apps para Grandes Empresas ser instalado e atualizado de uma pasta compartilhada de dentro de sua rede interna. Você ainda precisará de pelo menos um computador para ter acesso à CDN do Office para poder baixar Microsoft 365 Apps para Grandes Empresas e atualizações para Microsoft 365 Apps para Grandes Empresas para a pasta compartilhada em sua rede interna. Além disso, os computadores instalados com Microsoft 365 Apps para Grandes Empresas ainda exigem conectividade com a Internet para permanecer ativados.

Tenha em mente que instalar e atualizar Microsoft 365 Apps para Grandes Empresas de uma pasta compartilhada em sua rede local requer mais esforço administrativo e mais espaço em disco. Por exemplo, você precisa acompanhar quando novos builds de Microsoft 365 Apps para Grandes Empresas estiverem disponíveis e baixar a versão atualizada do Microsoft 365 Apps para Grandes Empresas para sua rede. Os arquivos principais para Microsoft 365 Apps para Grandes Empresas têm pelo menos 1,6 GB e pelo menos 250 MB para cada idioma implantado.

Se Microsoft 365 Apps para Grandes Empresas estiver sendo atualizado diretamente da CDN do Office, a quantidade de tráfego de rede para cada computador será menor, pois apenas os arquivos alterados precisam ser baixados. O tamanho dessas atualizações pode variar de 50 mb a 300 mb. Essas estimativas são baseadas em dados históricos do ano passado ou mais de atualizações.

Quais ferramentas usar para implantar Microsoft 365 Apps para Grandes Empresas

Não há diretrizes especiais sobre quais ferramentas você pode usar para implantar Microsoft 365 Apps para Grandes Empresas em ambientes GCC High ou DoD.

Para implantar Microsoft 365 Apps para Grandes Empresas, você pode usar a Ferramenta de Implantação do Office junto com um arquivo configuration.xml. A Ferramenta de Implantação do Office é uma ferramenta de linha de comando, portanto, pode ser usada com scripts ou arquivos em lote. O arquivo configuration.xml contém as configurações para a instalação. Por exemplo, de onde instalar Microsoft 365 Apps para Grandes Empresas, se deve instalar a versão de 32 bits ou 64 bits, quais idiomas instalar e de onde Microsoft 365 Apps para Grandes Empresas devem se conectar para obter atualizações. Para obter mais informações sobre a Ferramenta de Implantação do Office e o arquivo configuration.xml, consulte Visão geral das opções de Configuração e Ferramenta de Implantação do Officepara a Ferramenta de Implantação do Office.

Você também pode usar ferramentas de implantação de software corporativo, como o Microsoft Configuration Manager, para implantar Microsoft 365 Apps para Grandes Empresas. Para obter mais informações sobre como usar Configuration Manager, consulte Implantar com Configuration Manager (branch atual).

Observação

Se você tiver o antivírus ou outro software de proteção de ponto de extremidade configurado para impedir instalações ou gravações de dados em seus dispositivos, recomendamos que você atualize para a versão mais atual desse software, se possível. Em alguns casos, talvez seja necessário configurar uma exceção para o processo de OfficeClickToRun.exe para que a instalação seja concluída com êxito.

Exemplo configuration.xml arquivos

Para obter mais informações sobre as configurações disponíveis no arquivo configuration.xml, consulte Opções de configuração para a Ferramenta de Implantação do Office.

Instalando e atualizando Microsoft 365 Apps para Grandes Empresas da CDN do Office

Aqui está um exemplo configuration.xml arquivo a ser usado com a Ferramenta de Implantação do Office para instalar Microsoft 365 Apps para Grandes Empresas no Canal Atual da CDN do Office. Microsoft 365 Apps para Grandes Empresas também será atualizado automaticamente diretamente da CDN do Office.

<Configuration> 
   <Add OfficeClientEdition="64" Channel="Current">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE"  Channel="Current" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

Instalando e atualizando Microsoft 365 Apps para Grandes Empresas de uma pasta compartilhada na rede local

Aqui está um exemplo configuration.xml arquivo a ser usado com a Ferramenta de Implantação do Office para instalar Microsoft 365 Apps para Grandes Empresas no Semi-Annual Enterprise Channel de uma pasta compartilhada em sua rede local. Atualizações para Microsoft 365 Apps para Grandes Empresas também virá de uma pasta compartilhada em sua rede local.

Observação

Para remover o ônus administrativo de gerenciar pastas compartilhadas para atualizações, recomendamos configurar Microsoft 365 Apps para Grandes Empresas para obter atualizações diretamente da CDN do Office na Internet, se possível. Se usar a CDN do Office não for uma opção, nossa próxima recomendação será usar Configuration Manager para gerenciar atualizações.

<Configuration> 
   <Add SourcePath="\\Server\Share\Installs"  OfficeClientEdition="64" Channel="SemiAnnual">
       <Product ID="O365ProPlusRetail" >
            <Language ID="en-us" />
       </Product>
   </Add>
   <Updates Enabled="TRUE" UpdatePath="\\Server\Share\Updates" Channel="SemiAnnual" />
  <Display Level="None" AcceptEULA="TRUE" />
</Configuration>

Configurar se deve enviar dados de telemetria para a Microsoft

Os aplicativos do Office enviam dados de telemetria para a Microsoft regularmente para ajudar a Microsoft a entender como melhorar o produto. Em ambientes altamente regulamentados, você pode optar por impedir que dados de telemetria sejam enviados para a Microsoft.

Nenhuma outra configuração é necessária para impedir que Microsoft 365 Apps para Grandes Empresas ou aplicativos do Office no Android enviem dados de telemetria para a Microsoft. Em ambos os casos, os aplicativos podem reconhecer que estão em um ambiente GCC High ou DoD e impedirão automaticamente que os dados de telemetria sejam enviados para a Microsoft.

Para outros aplicativos do Office, como Office para Mac e aplicativos do Office no iOS, é necessária uma configuração adicional para impedir que dados de telemetria sejam enviados para a Microsoft. Confira as seções a seguir para obter mais informações.

Desativar o envio de dados de telemetria para a Microsoft de Skype for Business cliente

Para impedir que Skype for Business cliente envie dados de telemetria para a Microsoft, edite o registro e adicione o valor TelemetryTier à chave HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync. O tipo de TelemetryTier é REG_DWORD e o valor deve ser definido como 0.

Para obter mais informações, consulte Skype for Business e práticas de coleta de dados do Microsoft Teams.

Desative o envio de dados de telemetria para a Microsoft de Office para Mac

Office para Mac envia informações de telemetria de volta à Microsoft em intervalos regulares. Os dados são carregados no ponto de extremidade 'Nexus'. Os dados de telemetria ajudam a equipe de engenharia a avaliar a integridade e quaisquer comportamentos inesperados de cada aplicativo do Office. Há duas categorias de telemetria:

  • Heartbeat contém informações de versão e licença. Esses dados são enviados imediatamente após o lançamento do aplicativo.
  • O uso contém informações sobre como os aplicativos estão sendo usados e erros não fatais. Esses dados são enviados a cada 60 minutos.

Para impedir que Office para Mac envie dados de telemetria para a Microsoft, você pode definir as preferências SendAllTelemetryEnabled e SendCriticalTelemetryEnabled como "FALSE".

Importante

Você deve estar usando pelo menos a versão 16.11 do Office para Mac.

As preferências são por aplicativo e podem ser definidas por meio de Perfis de Configuração do macOS ou manualmente do Terminal, conforme mostrado no exemplo a seguir.

defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Excel SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Powerpoint SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Outlook SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.onenote.mac SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.autoupdate2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendAllTelemetryEnabled -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Word SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Excel SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Powerpoint SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Outlook SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.onenote.mac SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.autoupdate2 SendCriticalTelemetryEnabled  -bool FALSE
defaults write com.microsoft.Office365ServiceV2 SendCriticalTelemetryEnabled  -bool FALSE

Desativar o envio de dados de telemetria para a Microsoft de aplicativos do Office no iOS

Para impedir que aplicativos do Office no iOS enviem dados de telemetria para a Microsoft, defina as preferências SendAllTelemetryEnabled e SendCriticalTelemetryEnabled como "false". As preferências são por aplicativo e podem ser definidas usando Microsoft Intune. Para obter mais informações, consulte Adicionar políticas de configuração de aplicativo para dispositivos iOS gerenciados.

Importante

Você deve estar usando pelo menos a versão 2.11 do Office no iOS.

Defina o seguinte para cada chave e valor na configuração:

  • Chave de configuração = SendAllTelemetryEnabled
  • Tipo de valor = booliano
  • Valor de configuração = false

e

  • Chave de configuração = SendCriticalTelemetryEnabled
  • Tipo de valor = booliano
  • Valor de configuração = false

Configurações adicionais para configurar

Além das configurações de dados de telemetria, há mais configurações que você pode optar por configurar dependendo dos requisitos de conformidade. Muitas dessas configurações são configuradas fazendo alterações no registro. Para implantar alterações no registro em vários computadores ou usuários, você pode usar arquivos em lote, scripts de entrada, Política de Grupo, Configuration Manager, PowerShell ou outras ferramentas de script e implantação.

Verifique se a autenticação moderna está habilitada

A autenticação moderna precisa estar habilitada para estar em conformidade. A autenticação moderna é habilitada por padrão para serviços de Office 365 e em Microsoft 365 Apps para Grandes Empresas. A menos que você tenha desabilitado intencionalmente a autenticação moderna, nenhuma ação é necessária. Para obter mais informações, confira Como funciona a autenticação moderna para aplicativos cliente do Office 2013, Office 2016 e Office 2019.

Desativar Relatório de Erros do Windows

Para desabilitar Relatório de Erros do Windows (Watson), edite o registro e, na chave HKEY_CURRENT_USER\Software\Microsoft\Windows\Windows Error Reporting, defina o valor desabilitado como 1. O tipo para o valor desabilitado é REG_DWORD.

Configurar o comportamento do Outlook no Microsoft 365 Apps para Grandes Empresas

Os seguintes valores de registro devem ser definidos para configurar corretamente o comportamento do Outlook no Microsoft 365 Apps para Grandes Empresas. O tipo desses valores de registro é REG_DWORD e os valores devem ser definidos como 1.

Local do registro: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover\EnableOffice365ConfigService
Descrição: Essa configuração de registro é necessária para que as configurações corretas da caixa de correio possam ser recuperadas nesse ambiente específico sem chamar um serviço mundial para recuperar as configurações da caixa de correio. Se você estiver usando a versão 1805 ou posterior de Microsoft 365 Apps para Grandes Empresas, não precisará definir essa configuração de registro.

Local do registro: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableAccountSettingsDetectionService
Descrição: Essa configuração de registro desabilita a chamada de um serviço mundial que ajuda a obter informações de conta para POP, IMAP e outros protocolos com base no endereço de email. Como esse serviço será desabilitado por essa chave, as contas pessoais precisarão ser configuradas manualmente.

Local do registro: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisablePreviewPlace
Descrição: Essa configuração de registro desabilita o recurso Coming Soon, que fornece aos usuários informações sobre os recursos futuros e permite que os usuários experimentem esses recursos e forneçam comentários. Em breve está disponível na versão 1806 ou posterior de Microsoft 365 Apps para Grandes Empresas.

Os valores de registro a seguir são opcionais. O tipo desses valores de registro é REG_DWORD e os valores devem ser definidos como 1.

Local do registro: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup\DisableGuessSmart
Descrição: Essa configuração de registro desabilita as tentativas de configurar contas IMAP e POP por meio de várias portas conhecidas.

Local do registro: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General\DisableOutlookMobileHyperlink
Descrição: Essa configuração de registro suprime a opção de configurar o Outlook em um dispositivo móvel seguindo uma conta configurada com êxito no Outlook Desktop.

Além disso, se os Suplementos do Office forem criados e usados em aplicativos que não são do Outlook, esses aplicativos devem saber onde a caixa de correio do usuário está configurada. A Microsoft só executará a Etapa 6 e a Etapa 7 do processo de AutoDiscover . Isso significa que você deve ter uma URL que existe em um desses locais: https://<contoso.com>.autodiscover/autodiscover.xml ou https://autodiscover.<contoso.com>/autodiscover/autodiscover.xml. Em seguida, isso deve redirecionar para https://autodiscover-s-dod.office365.us/autodiscover/autodiscover.xml. Esse processo será automático em versões futuras.

Considerações especiais

A due diligence foi feita para revisar os serviços de nuvem conectados aos recursos no Microsoft 365 Apps para Grandes Empresas. Descobrimos que esses processos não são prova de falha e criamos a tabela a seguir para capturar quaisquer casos de borda que não foram capturados inicialmente antes da versão inicial. Usaremos esta tabela para que possamos comunicar a descoberta, qualquer risco potencial e a mitigação desse aumento no escopo. Os serviços nesta tabela serão desativados adequadamente dentro de 30 dias.

Aplicativo Recurso Recomendação
Excel Mapas Esse recurso foi desabilitado a partir destas versões:

– Versão 1804 (Build 9226.2126) do Canal Atual
- Versão 1803 (Build 9126.2191) do Semi-Annual Enterprise Channel (versão prévia)
- Versão 1803 (Build 9126.2259) do Semi-Annual Enterprise Channel

Se você estiver usando uma versão anterior do Excel, não use esse recurso.

Informações de referência

Rede de Distribuição de Conteúdo (CDN) do Office

O software para instalar e atualizar Microsoft 365 Apps para Grandes Empresas está disponível na CDN (Rede de Distribuição de Conteúdo do Office) na Internet. O serviço Click-to-Run, que gerencia instalações e atualizações de Microsoft 365 Apps para Grandes Empresas, faz chamadas para a CDN do Office, que é hospedada pelo Akamai.

Office 365 tem um Memorando de Entendimento com a Akamai como parte do pacote de credenciamento Office 365 e a Akami tem um credenciamento moderado fedRAMP. Para disponibilidade, o serviço Click-to-Run pode fazer failover em uma instância mundial do Azure Front Door, que também tem um credenciamento moderado do FedRAMP.

Serviço Gerenciamento de Dispositivos

Para instalações de Microsoft 365 Apps para Grandes Empresas configuradas para obter atualizações automaticamente da CDN do Office, a Microsoft usa o DMS (Serviço de Gerenciamento de Dispositivos) para aplicar a configuração de versão a dispositivos individuais com base em sua configuração específica. Por exemplo, a versão do sistema operacional na qual o Office está instalado, se a versão de 32 bits ou 64 bits do Office está instalada e qual idioma do Office está instalado.

O serviço Click-to-Run entra em contato com o DMS para verificar se há atualizações e obterá uma resposta JSON informando se um novo build está disponível para download. Nenhum dos dados passados pelo serviço Click-to-Run é armazenado pelo serviço DMS. Os dados são meramente usados como critérios de filtragem para determinar quais informações de build devem ser fornecidas ao Click-to-Run para atualizar Microsoft 365 Apps para Grandes Empresas.

O serviço DMS não processa, armazena ou transmite qualquer informação pessoalmente identificável ou conteúdo do cliente.

Para obter mais informações sobre os ambientes GCC High e DoD fornecidos pela Microsoft, confira as seguintes descrições de serviço:

Para obter diretrizes gerais de implantação sobre Microsoft 365 Apps para Grandes Empresas, consulte os seguintes artigos:

Para obter informações de rede, confira os seguintes artigos: