Visão geral do serviço de Política de Nuvem para o Microsoft 365

  • Artigo

Observação

"Serviço de política de nuvem do Office" foi renomeado como "Serviço de Política de Nuvem para Microsoft 365". Na maioria dos casos, vamos apenas nos referir a ele como Política de Nuvem.

O serviço Cloud Policy para Microsoft 365 permite impor configurações de política para Microsoft 365 Apps para Grandes Empresas no dispositivo de um usuário, mesmo que o dispositivo não seja ingressado no domínio ou gerenciado de outra forma. Quando um usuário entra no Microsoft 365 Apps para Grandes Empresas em um dispositivo, as configurações de política roaming para esse dispositivo. As configurações de política estão disponíveis para dispositivos que executam Windows, macOS, iOS e Android, embora nem todas as configurações de política estejam disponíveis para todos os sistemas operacionais. Você também pode impor algumas configurações de política para Office para a Web e Loop, tanto para usuários convidados que estão conectados quanto para usuários que acessam documentos anonimamente.

O Cloud Policy faz parte do centro de administração Microsoft 365 Apps. O serviço inclui muitas das mesmas configurações de política baseadas no usuário que estão disponíveis no Política de Grupo. Você também pode usar o Cloud Policy diretamente no centro de administração Microsoft Intune, em Políticas dePolítica> de Aplicativos>para aplicativos do Office.

Requisitos para usar o Cloud Policy

Veja a seguir os requisitos para usar o Cloud Policy com Microsoft 365 Apps para Grandes Empresas:

  • Uma versão com suporte do Microsoft 365 Apps para Grandes Empresas.
  • Contas de usuário criadas em ou sincronizadas para Microsoft Entra ID. O usuário deve ser conectado Microsoft 365 Apps para Grandes Empresas com uma conta baseada em Microsoft Entra ID.
  • A Política de Nuvem dá suporte a grupos de segurança Grupos do Microsoft 365 e Microsoft Entra criados ou sincronizados para Microsoft Entra ID. O tipo de associação pode ser Dinâmico ou Atribuído.
  • Para criar uma configuração de política, você deve receber uma das seguintes funções em Microsoft Entra ID: Administrador Global, Administrador de Segurança ou Aplicativos do Office Administração.
  • As URLs necessárias e os intervalos de endereços IP devem ser configurados corretamente em sua rede.
  • O serviço cloud policy não dá suporte a proxies autenticados.

Importante

  • O Cloud Policy não está disponível para clientes que têm os seguintes planos: Office 365 operados pela 21Vianet, Office 365 GCC ou Office 365 GCC High e DoD.
  • Uma configuração de política não pode ser aplicada a versões licenciadas por volume do Office que usam o Click-to-Run, como Office LTSC Professional Plus 2021 ou Office Standard 2019.
  • Você pode criar uma configuração de política para Microsoft 365 Apps para Pequenos e Médios negócios, mas há suporte apenas para configurações de política relacionadas a controles de privacidade. Para saber mais, confira Usar configurações de política para gerenciar controles de privacidade do Microsoft 365 Apps para Grandes Empresas.

Etapas para criar uma configuração de política

A seguir estão as etapas básicas para criar uma configuração de política.

  1. Entre no centro de administração Microsoft 365 Apps. Se você estiver usando o centro de administração pela primeira vez, examine os termos. Em seguida, selecione Aceitar.
  2. Em Personalização, selecione Gerenciamento de Políticas.
  3. Na página Configurações de política , selecione Criar.
  4. Na página Iniciar com o básico, insira um nome (necessário) e uma descrição (opcional) e selecione Avançar.
  5. Na página Escolher o escopo, determine se a configuração da política se aplica a todos os usuários, grupos específicos ou aos usuários que acessam documentos anonimamente usando Office para a Web.
  6. Se a configuração da política se aplicar a grupos específicos, agora você poderá adicionar vários grupos a uma configuração de política única para direcionamento mais flexível. Para adicionar grupos, selecione Adicionar Grupos e escolha os grupos relevantes. Adicionar vários grupos a uma única configuração de política permite que o mesmo grupo seja incluído em várias configurações de política, facilitando um processo de gerenciamento de política mais simplificado e eficiente.
  7. Depois de fazer sua seleção, escolha Avançar.
  8. Na página Configurar Configurações, selecione as políticas que você deseja incluir na configuração da política. Você pode pesquisar a política pelo nome ou criar um filtro personalizado. Você pode filtrar na plataforma, por aplicativo, se a política está configurada e se a política é uma linha de base de segurança recomendada.
  9. Depois de fazer suas seleções, selecione Avançar para examinar suas seleções. Em seguida, selecione Criar para criar a configuração da política.

Gerenciando configurações de política

Para alterar uma configuração de política:

  1. Acesse a página Configurações de política .
  2. Abra os detalhes de configuração da política que você deseja alterar selecionando-a.
  3. Faça as alterações apropriadas na configuração da política.
  4. Navegue até a página Revisar e publicar .
  5. Selecione Atualizar para salvar e aplicar suas alterações.

Se você quiser criar uma nova configuração de política semelhante a uma configuração de política existente, selecione a configuração de política existente na página Configurações de política e selecione Copiar. Faça as alterações apropriadas e selecione Criar.

Para ver quais políticas são configuradas ao editar uma configuração de política, navegue até a seção Políticas e filtre pela coluna Status ou selecione a segmentação Configurada na parte superior da tabela de política. Você também pode filtrar por aplicativo e plataforma.

Para alterar a ordem de prioridade para as configurações de política, selecione Reordenar prioridade na página Configurações de política .

Se você quiser exportar uma configuração de política, selecione a configuração de política existente na página Configurações de política e selecione Exportar. Essa ação gera um arquivo CSV para download.

Como a configuração da política é aplicada

O serviço Click-to-Run usado pelo Microsoft 365 Apps para Grandes Empresas faz check-in com o serviço cloud policy regularmente para ver se há políticas que pertencem ao usuário conectado. Se houver, as políticas apropriadas serão aplicadas e entrarão em vigor na próxima vez que o usuário abrir um aplicativo do Office, como Word ou Excel.

  • Quando um aplicativo do Office é iniciado ou o usuário conectado é alterado, o serviço Clique para Executar determina se é hora de recuperar políticas para o usuário conectado.
    • Se essa for a primeira entrada do usuário, a chamada de marcar será feita para recuperar políticas para o usuário conectado.
    • Se o usuário tiver se conectado anteriormente, a chamada de marcar será feita somente se o intervalo de marcar-in tiver caducado.
  • Quando o serviço recebe a chamada marcar, Microsoft Entra associação de grupo é determinada para o usuário.
    • Se o usuário não for membro de um grupo de Microsoft Entra atribuído a uma configuração de política, o serviço informará Clique para Executar para marcar em 24 horas para esse usuário.
    • Se o usuário for membro de um grupo Microsoft Entra atribuído a uma configuração de política, o serviço retornará as configurações de política apropriadas para o usuário e informará o Click-to-Run para marcar em 90 minutos.
    • Se ocorrer um erro, outra chamada de marcar será feita na próxima vez que o usuário abrir um aplicativo do Office, como Word ou Excel.
    • Se nenhum aplicativo do Office estiver em execução quando a próxima chamada de marcar for agendada, o marcar será feito na próxima vez que o usuário abrir um aplicativo do Office, como Word ou Excel.

Observação

  • As políticas da Política de Nuvem são aplicadas somente quando o aplicativo do Office é reiniciado. O comportamento é o mesmo que com Política de Grupo. Para dispositivos Windows, as políticas são impostas com base no usuário primário que está conectado ao Microsoft 365 Apps para Grandes Empresas. Se houver várias contas inscridas, somente as políticas para a conta primária serão aplicadas. Se a conta primária for alternada, a maioria das políticas atribuídas a essa conta não será aplicada até que os aplicativos do Office sejam reiniciados. Algumas políticas relacionadas aos controles de privacidade serão aplicadas sem reiniciar nenhum aplicativo do Office.

  • Se os usuários estiverem localizados em grupos aninhados e o grupo pai for direcionado para políticas, os usuários dos grupos aninhados receberão as políticas. Os grupos aninhados e os usuários nesses grupos aninhados devem ser criados ou sincronizados para Microsoft Entra ID.

  • O intervalo de marcar é controlado pelo serviço Cloud Policy e comunicado ao Click-to-Run durante cada chamada de marcar.

Se o usuário for membro de vários grupos de Microsoft Entra com configurações de política conflitantes, a prioridade será usada para determinar qual configuração de política é aplicada. A prioridade mais alta é aplicada, com "0" sendo a prioridade mais alta que você pode atribuir. Você pode definir a prioridade escolhendo a prioridade reordenar na página Configurações de política .

Além disso, as configurações de política implementadas usando o Cloud Policy têm precedência sobre as configurações de política implementadas usando Política de Grupo no Windows Server e tendo precedência sobre configurações de preferência ou configurações de política aplicada localmente.

Linhas de Base

Na Microsoft, nos esforçamos para inovar e reduzir a carga de administradores de TI com a criação de ferramentas de gerenciamento modernas. Dito isso, as linhas de base no Cloud Policy são outra maneira de economizar tempo durante a implantação da política para sua organização. As linhas de base de segurança e acessibilidade oferecem um filtro exclusivo no Política de Grupo necessário para proteger sua organização e capacitar seus usuários finais a criar conteúdo acessível.

Linha de base de segurança

Para identificar facilmente as políticas de linha de base de segurança, uma nova coluna chamada Recomendação foi adicionada à tabela de política. As políticas recomendadas para a linha de base de segurança são disparadas nesta coluna. Você também pode usar o filtro de coluna para limitar a exibição a apenas políticas marcadas como linha de base de segurança.

Para obter mais informações, consulte Linha de base de segurança para Microsoft 365 Apps para Grandes Empresas.

Linha de base de acessibilidade

A maioria dos nossos clientes está fazendo progressos para se tornar mais acessível como uma organização. A linha de base de acessibilidade permite que os Profissionais de TI configurem políticas de acessibilidade para capacitar seus usuários finais a criar conteúdo acessível e limitar a capacidade de remover as configurações do verificador de acessibilidade de serem desabilitadas.

Informações adicionais sobre a Política de Nuvem

  • Somente as configurações de política baseadas no usuário estão disponíveis. As configurações de política baseadas em computador não estão disponíveis.
  • À medida que novas configurações de política baseadas no usuário são disponibilizadas para o Office, o Cloud Policy as adiciona automaticamente. Não é necessário baixar arquivos de Modelos Administrativos atualizados (ADMX/ADML).
  • Você também pode criar configurações de política para aplicar configurações de política para versões com suporte dos aplicativos de área de trabalho que vêm com planos de assinatura do Project e do Visio.
  • O recurso status de integridade foi desativado na segunda metade de março de 2022. No futuro (nenhuma data conhecida no momento), planejamos fornecer relatórios avançados de integridade e recursos de monitoramento de conformidade para o Cloud Policy.

Dicas de solução de problemas

Se as políticas esperadas não forem aplicadas corretamente ao dispositivo de um usuário, experimente as seguintes ações:

  • Verifique se o usuário está conectado ao Microsoft 365 Apps para Grandes Empresas, ativou-o e tem uma licença válida.

  • Verifique se o usuário faz parte do grupo de segurança apropriado.

  • Verifique se você não está usando um proxy autenticado.

  • Verifique a prioridade das configurações de política. Se o usuário estiver em vários grupos de segurança que têm configurações de política atribuídas a eles, a prioridade das configurações de política determinará quais políticas entrarão em vigor.

  • Em alguns casos, as políticas podem não ser aplicadas corretamente se dois usuários com políticas diferentes entrarem no Office no mesmo dispositivo durante a mesma sessão do Windows.

  • As configurações de política recuperadas do Cloud Policy são armazenadas no registro do Windows em HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Essa chave é substituída sempre que um novo conjunto de políticas é recuperado do serviço de política durante o processo de marcar.

  • A atividade de marcar do serviço de política é armazenada no registro do Windows em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Excluir essa chave e reiniciar os aplicativos do Office disparará o serviço de política para marcar na próxima vez que um aplicativo do Office for iniciado.

  • Se você quiser ver a próxima vez que um dispositivo que executa o Windows estiver agendado para marcar com o Cloud Policy, examine o FetchInterval em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. O valor é expresso em minutos. Por exemplo, 1440, o que equivale a 24 horas.

  • Você pode encontrar um valor FetchInterval de 0. Se esse valor existir, o cliente aguarda 24 horas do último marcar antes de tentar marcar com o Cloud Policy novamente.