Visão geral do serviço de política de nuvem do Office para Aplicativos do Microsoft 365 para empresasOverview of the Office cloud policy service for Microsoft 365 Apps for enterprise

O serviço de política de nuvem do Office permite impor configurações de política para Aplicativos do Microsoft 365 para empresas (anteriormente denominado Office 365 ProPlus) no dispositivo de um usuário, mesmo que o dispositivo não seja ingressado no domínio ou gerenciado de outra forma.The Office cloud policy service lets you enforce policy settings for Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus) on a user's device, even if the device isn't domain joined or otherwise managed. Quando um usuário entra no Microsoft 365 para aplicativos da empresa em um dispositivo, as configurações de política são transferidas para o dispositivo.When a user signs into Microsoft 365 Apps for enterprise on a device, the policy settings roam to that device. Você também pode impor algumas configurações de política para o Office para a Web, tanto para usuários que estão assinados quanto para usuários que acessam documentos anonimamente.You can also enforce some policy settings for Office for the web, both for users who are signed in and for users who access documents anonymously.

O serviço de política de nuvem do Office faz parte de um portal para gerenciar aplicativos do Microsoft 365 para empresas.The Office cloud policy service is part of a portal for managing Microsoft 365 Apps for enterprise. O serviço inclui muitas das mesmas configurações de política baseadas no usuário que estão disponíveis na Política de Grupo.The service includes many of the same user-based policy settings that are available in Group Policy. Você também pode usar o serviço de política de nuvem do Office diretamente no centro de administração do Microsoft Endpoint.You can also use the Office cloud policy service directly in the Microsoft Endpoint Manager admin center.

Ao criar configurações de política, você pode revisar e aplicar políticas recomendadas pela Microsoft como políticas de linha de base de segurança.When you create policy configurations, you can review and apply policies that are recommended by Microsoft as security baseline policies. Essas recomendações são marcadas como "Linha de Base de Segurança" ao selecionar políticas.These recommendations are marked as "Security Baseline" when selecting policies. Você também pode usar o Security Policy Advisor para receber e implementar recomendações de política de segurança.You can also use Security Policy Advisor to receive and implement security policy recommendations. Essas recomendações se baseiam nas práticas recomendadas e informações da Microsoft sobre seu ambiente existente.These recommendations are based on Microsoft best practices and information about your existing environment. Para obter mais informações, consulte Overview of Security Policy Advisor.For more information, see Overview of Security Policy Advisor.

Requisitos para usar o serviço de política de nuvem do OfficeRequirements for using the Office cloud policy service

Veja a seguir os requisitos para usar o serviço de política de nuvem do Office com o Microsoft 365 Apps para empresas:The following are the requirements for using the Office cloud policy service with Microsoft 365 Apps for enterprise:

  • Pelo menos a versão 1808 do Microsoft 365 Apps para empresas.At least Version 1808 of Microsoft 365 Apps for enterprise.
  • Contas de usuário criadas ou sincronizadas com o Azure Active Directory (AAD).User accounts created in or synchronized to Azure Active Directory (AAD). O usuário deve estar entrando no Microsoft 365 Apps para empresas com uma conta baseada no AAD.The user must be signed into Microsoft 365 Apps for enterprise with an AAD-based account.
  • O serviço de política de nuvem do Office dá suporte a grupos de segurança e grupos de segurança habilitados para email criados no Azure AD.Office cloud policy service supports security groups and mail-enabled security groups created in Azure AD. O tipo de associação pode ser Dinâmico ou Atribuído.The membership type can be either Dynamic or Assigned.
  • Para criar uma configuração de política, você deve ter uma das seguintes funções no Azure Active Directory (AAD): Administrador Global, Administrador de Segurança ou Administrador do Office Apps.To create a policy configuration, you must be assigned one of the following roles in Azure Active Directory (AAD): Global Administrator, Security Administrator, or Office Apps Admin.
  • As URLs e intervalos de endereços IP necessários devem ser configurados corretamente em sua rede.The required URLs and IP address ranges must be properly configured on your network.

Importante

  • O serviço de política de nuvem do Office não está disponível para clientes que têm os seguintes planos: Office 365 operado pela 21Vianet, Office 365 Germany, Office 365 GCC ou Office 365 GCC High e DoD.The Office cloud policy service isn't available to customers who have the following plans: Office 365 operated by 21Vianet, Office 365 Germany, Office 365 GCC, or Office 365 GCC High and DoD.
  • Uma configuração de política não pode ser aplicada a outras versões comerciais do Office que usam Clique para Executar, como o Office Professional Plus 2019 ou o Office Standard 2019.A policy configuration can't be applied to other commercial versions of Office that use Click-to-Run, such as Office Professional Plus 2019 or Office Standard 2019.
  • Você pode criar uma configuração de política para o Microsoft 365 Apps para empresas, mas apenas as configurações de política relacionadas a controles de privacidade são suportadas.You can create a policy configuration for Microsoft 365 Apps for business, but only policy settings related to privacy controls are supported. Para saber mais, confira Usar configurações de política para gerenciar controles de privacidade do Microsoft 365 Apps para Grandes Empresas.For more information, see Use policy settings to manage privacy controls for Microsoft 365 Apps for enterprise.

Etapas para criar uma configuração de políticaSteps for creating a policy configuration

A seguir estão as etapas básicas para criar uma configuração de política.The following are the basic steps for creating a policy configuration.

  1. Entre no portal,revise os termos e escolha Aceitar.Sign into the portal, review the terms, and then choose Accept.
  2. Em Personalização, escolha Gerenciamento de Política.Under Customization, choose Policy Management.
  3. Na página Configurações de Política, escolha Criar.On the Policy configurations page, choose Create.
  4. Na página Criar configuração de política, faça o seguinte:On the Create policy configuration page, do the following:
    • Insira um nome.Enter a name.
    • Forneça uma descrição (opcional).Provide a description (optional).
    • Em atribuições, escolha se essa política se aplica a todos os usuários do Microsoft 365 Apps para empresas ou apenas aos usuários que acessam documentos anonimamente usando o Office para a Web.In assignments, choose whether this policy applies to all users of Microsoft 365 Apps for enterprise, or just to users who anonymously access documents using Office for the web.
    • Selecione o grupo de segurança baseado em AAD atribuído à configuração da política.Select the AAD-based security group that is assigned to the policy configuration. Cada configuração de política só pode ser atribuída a um grupo e cada grupo só pode ter uma configuração de política.Each policy configuration can only be assigned to one group, and each group can only be assigned one policy configuration.
    • Configure as configurações de política a serem incluídas na configuração da política.Configure the policy settings to be included in the policy configuration. Você pode pesquisar o nome da configuração de política para encontrar a configuração de política que deseja configurar.You can search on the policy setting name to find the policy setting that you want to configure. Você também pode filtrar no aplicativo se a política é uma linha de base de segurança recomendada e se a política foi configurada.You can also filter on the application, on whether the policy is a recommended security baseline, and on whether the policy has been configured. A coluna da plataforma indica se a política é aplicada aos Aplicativos do Microsoft 365 para empresas para dispositivos Windows, Office para a Web ou tudo.The platform column indicates whether the policy is applied to Microsoft 365 Apps for enterprise for Windows devices, Office for the web, or all.
  5. Depois de fazer suas seleções, escolha Criar.After you've made your selections, choose Create.

Para alterar uma configuração de política, selecione a configuração de política na página Configurações da Política e escolha Editar.To change a policy configuration, select the policy configuration on the Policy configurations page, and then choose Edit. Faça as alterações apropriadas e escolha Salvar.Make the appropriate changes and then choose Save. Você pode encontrar as políticas configuradas filtrando o status.You can find the configured policies by filtering on status.

Se você quiser criar uma nova configuração de política semelhante a uma configuração de política existente, selecione a configuração de política existente na página Configurações de Política e escolha Copiar de.If you want to create a new policy configuration that is similar to an existing policy configuration, select the existing policy configuration on the Policy configurations page, and then choose Copy from. Faça as alterações apropriadas e escolha Salvar.Make the appropriate changes and then choose Save.

Gerenciando configurações de políticaManaging policy configurations

A saúde de cada configuração de política, incluindo se a política foi aplicada aos dispositivos cliente no grupo, é mostrada na página Configurações da Política.The health of each policy configuration, including whether the policy has been applied to the client devices in the group, is shown on the Policy configurations page. Para ver mais detalhes sobre erros, você pode clicar no status de saúde de uma configuração de política.To see more details about any errors, you can click the health status for a policy configuration.

Para ver quais políticas são configuradas ao editar uma configuração de política, escolha Status e, em seguida, escolha Configurado.To see which policies are configured when you are editing a policy configuration, choose Status, and then choose Configured. Você também pode filtrar por aplicativo.You can also filter by application.

Para alterar a ordem de prioridade para as configurações de política, clique em Reordenar prioridade na página Configurações de Política.To change the priority order for the policy configurations, click Reorder priority on the Policy configurations page.

Como a configuração de política é aplicadaHow the policy configuration is applied

O serviço Clique para Executar usado pelo Microsoft 365 Apps para empresas verifica regularmente o serviço de política de nuvem do Office para ver se há configurações de política que pertencem ao usuário.The Click-to-Run service used by Microsoft 365 Apps for enterprise checks with the Office cloud policy service on a regular basis to see if there are any policy configurations that pertain to the user. Se houver, as configurações de política apropriadas serão aplicadas e vigorarão na próxima vez que o usuário abrir o aplicativo do Office, como Word ou Excel.If there are, then the appropriate policy settings are applied and take effect the next time the user opens the Office app, such as Word or Excel.

Por exemplo, quando um usuário entra no Office em um dispositivo pela primeira vez, uma verificação é feita imediatamente para ver se há uma configuração de política que pertence ao usuário.For example, when a user signs into Office on a device for the first time, a check is immediately made to see if there is a policy configuration that pertains to the user. Se o usuário não for membro de um grupo AAD atribuído a uma configuração de política, outra verificação será feita novamente em 24 horas.If the user isn't a member of an AAD group that is assigned a policy configuration, then another check is made again in 24 hours. Se o usuário for membro de um grupo AAD atribuído a uma configuração de política, as configurações de política apropriadas serão aplicadas e uma verificação será feita novamente em 90 minutos.If the user is a member of an AAD group that is assigned a policy configuration, then the appropriate policy settings are applied and a check is made again in 90 minutes. Em caso de erro, uma verificação é feita quando o usuário abre um aplicativo do Office, como o Word ou o Excel.In the event of an error, a check is made when the user opens an Office app, such as Word or Excel. Se nenhum aplicativo do Office estiver em execução quando a próxima verificação for agendada, a verificação será feita na próxima vez que o usuário abrir um aplicativo do Office.If no Office apps are running when the next check is scheduled, then the check will be made the next time the user opens an Office app.

Observação

As políticas do serviço de política de nuvem do Office são aplicadas somente quando o aplicativo do Office é reiniciado.Policies from the Office cloud policy service are applied only when the Office app is restarted. O comportamento é o mesmo da Política de Grupo.The behavior is the same as with Group Policy. Para dispositivos Windows, as políticas são impostas com base no usuário principal conectado ao Microsoft 365 Apps para empresas.For Windows devices, policies are enforced based on the primary user that is signed into Microsoft 365 Apps for enterprise. Se houver várias contas assinadas, somente as políticas da conta primária serão aplicadas.If there are multiple accounts signed in, only policies for the primary account are applied. Se a conta primária for comutado, a maioria das políticas atribuídas a essa conta não será aplicada até que os aplicativos do Office sejam reiniciados.If the primary account is switched, most of the policies assigned to that account will not apply until the Office apps are restarted. Algumas políticas relacionadas a controles de privacidade serão aplicadas sem reiniciar nenhum aplicativo do Office.Some policies related to privacy controls will apply without restarting any Office apps.

Se o usuário for membro de vários grupos AAD com configurações de política conflitantes, a prioridade será usada para determinar qual configuração de política é aplicada.If the user is a member of multiple AAD groups with conflicting policy settings, priority is used to determine which policy setting is applied. A prioridade mais alta é aplicada, com "0" sendo a prioridade mais alta que você pode atribuir.The highest priority is applied, with "0" being the highest priority that you can assign. Você pode definir a prioridade escolhendo Prioridade reordenar na página Configurações de Política.You can set the priority by choosing Reorder priority on the Policy configurations page.

Além disso, as configurações de política implementadas usando o serviço de política de nuvem do Office têm precedência sobre as configurações de política implementadas usando a Política de Grupo no Windows Server, além de ter precedência sobre configurações de preferência ou configurações de política aplicada localmente.Also, policy settings implemented by using Office cloud policy service take precedence over policy settings implemented by using Group Policy on Windows Server, as well as taking precedence over preference settings or locally applied policy settings.

Informações adicionais sobre o serviço de política de nuvem do OfficeAdditional information about the Office cloud policy service

  • Somente as configurações de política baseadas no usuário estão disponíveis.Only user-based policy settings are available. As configurações de política baseada em computador não estão disponíveis.Computer-based policy settings aren't available.
  • Nem todas as configurações de política baseadas no usuário estão disponíveis.Not all user-based policy settings are available. Somente as configurações de política baseadas no usuário que configuram um único valor estão disponíveis no momento.Only user-based policy settings that configure a single value are available currently. O trabalho está sendo feito para disponibilizar mais configurações de política baseadas no usuário.Work is being done to make more user-based policy settings available.
  • À medida que novas configurações de política baseadas em usuário são disponibilizadas para o Office, o serviço de política de nuvem do Office as adicionará automaticamente.As new user-based policy settings are made available for Office, the Office cloud policy service will automatically add them. Não é necessário baixar arquivos de Modelos Administrativos atualizados (ADMX/ADML).There is no need to download updated Administrative Templates files (ADMX/ADML).
  • Você também pode criar configurações de política para aplicar configurações de política para a versão 1808 ou posterior das versões de assinatura dos aplicativos de área de trabalho do Project e do Visio.You can also create policy configurations to apply policy settings for Version 1808 or later of the subscription versions of the Project and Visio desktop apps.
  • A versão 1808 dos Aplicativos do Microsoft 365 para empresas (e para as versões de assinatura dos aplicativos de área de trabalho do Project e do Visio) está disponível no Canal Atual, No Canal Empresarial Mensal, Semi-Annual Enterprise Channel (Visualização) e Semi-Annual Enterprise Channel.Version 1808 of Microsoft 365 Apps for enterprise (and for the subscription versions of the Project and Visio desktop apps) is available in Current Channel, Monthly Enterprise Channel, Semi-Annual Enterprise Channel (Preview), and Semi-Annual Enterprise Channel. Para informações de versão corporativa do Microsoft 365 Apps para empresas, consulte Histórico de atualizações para Aplicativos do Microsoft 365.For Microsoft 365 Apps for enterprise release information, see Update history for Microsoft 365 Apps.
  • Se os usuários estão localizados em grupos aninhados e o grupo pai é direcionado para políticas no OCPS, os usuários nos grupos aninhados receberão as políticas.If users are located in nested groups and the parent group is targeted for policies in OCPS, the users in the nested groups will receive the policies.

Dicas de solução de problemasTroubleshooting tips

Se as políticas esperadas não foram aplicadas corretamente ao dispositivo de um usuário, tente o seguinte:If the expected policies haven't been correctly applied to a user's device, try the following:

  • Certifique-se de que o usuário está entrando no Microsoft 365 Apps para empresas, ativou-o e tem uma licença válida.Make sure the user is signed into Microsoft 365 Apps for enterprise, has activated it, and has a valid license.
  • Certifique-se de que o usuário faça parte do grupo de segurança apropriado.Make sure the user is part of the appropriate security group.
  • Verifique a prioridade das configurações de política no OCPS.Check the priority of the policy configurations in OCPS.Se o usuário estiver em vários grupos de segurança com configurações de política atribuídas a eles, a prioridade das configurações de política determinará quais políticas entrarão em vigor.  If the user is in multiple security groups that have policy configurations assigned to them, then the priority of the policy configurations determines which policies take effect.
  • Em alguns casos, as políticas podem não ser aplicadas corretamente se dois usuários com políticas diferentes entrar no Office 365 no mesmo dispositivo e durante a mesma sessão do Windows.In some cases, policies might not be applied correctly if two users with different policies sign into Office 365 on the same device and during the same Windows session.
  • As configurações de política recuperadas do serviço de política de nuvem do Office são armazenadas no Registro em HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0.Policy settings retrieved from the Office cloud policy service are stored in the registry under HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Essa chave é substituída sempre que um novo conjunto de políticas é recuperado do serviço de política durante o processo de check-in.This key is overwritten each time a new set of policies is retrieved from the policy service during the check-in process.
  • A atividade de check-in do serviço de política é armazenada no Registro em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy.Policy service check-in activity is stored in the registry under HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Excluir essa chave e reiniciar os aplicativos do Office acionará o serviço de política para fazer check-in na próxima vez que um aplicativo do Office for lançado.Deleting this key and restarting the Office apps will trigger the policy service to check in the next time an Office app is launched.