Capacidades de Mobilidade e Segurança BásicaCapabilities of Basic Mobility and Security

O Basic Mobility and Security pode ajudá-lo a proteger e gerenciar dispositivos móveis como iPhones, iPads, Androids e telefones Windows usados por usuários licenciados Microsoft 365 em sua organização.Basic Mobility and Security can help you secure and manage mobile devices like iPhones, iPads, Androids, and Windows Phones used by licensed Microsoft 365 users in your organization. Você pode criar políticas de gerenciamento de dispositivo Microsoft 365 móvel com configurações que podem ajudar a controlar o acesso aos emails e documentos da sua organização para dispositivos móveis e aplicativos compatíveis.You can create mobile device management policies with settings that can help control access to your organization’s Microsoft 365 email and documents for supported mobile devices and apps. Se um dispositivo for perdido ou roubado, você poderá apagar remotamente os dados do dispositivo para remover informações organizacionais confidenciais.If a device is lost or stolen, you can remotely wipe the device to remove sensitive organizational information.

Dispositivos suportadosSupported devices

Você pode usar o Basic Mobility and Security para proteger e gerenciar os seguintes dispositivos.You can use Basic Mobility and Security to secure and manage the following devices.

  • Versões do iOS 11.0 ou posterioresiOS 11.0 or later versions

  • Android 5.0 ou versõesposteriores 3Android 5.0 or later versions3

  • Windows 8.11Windows 8.11

  • Windows 8.1 RT1Windows 8.1 RT1

  • Windows 102Windows 102

  • Windows 10 Mobile2Windows 10 Mobile2

1 O controle de acesso Windows 8.1 dispositivos RT está limitado a Exchange ActiveSync.1Access control for Windows 8.1 RT devices is limited to Exchange ActiveSync.

2 O controle de acesso para Windows 10 requer uma assinatura que inclui o Azure AD Premium e o dispositivo precisa ser ingressado no Azure Active Directory.2Access control for Windows 10 requires a subscription that includes Azure AD Premium and the device needs to be joined to Azure Active Directory.

3 Após junho de 2020, as versões do Android posteriores a 9 não podem gerenciar configurações de senha, exceto em dispositivos Samsung Knox.3After June 2020, Android versions later than 9 can't manage password settings except on Samsung Knox devices.

Observação

Os dispositivos já inscritos com versões anteriores do sistema operacional continuam funcionando, embora os recursos possam mudar sem aviso prévio.Devices already enrolled with earlier OS versions continue to function although the capabilities might change without notice.

Se as pessoas em sua organização usam dispositivos móveis que não são compatíveis com a Mobilidade Básica e Segurança, talvez você queira bloquear o acesso do aplicativo Exchange ActiveSync a emails Microsoft 365 para esses dispositivos, para ajudar a tornar os dados da sua organização mais seguros.If people in your organization use mobile devices that aren't supported by Basic Mobility and Security, you might want to block Exchange ActiveSync app access to Microsoft 365 email for those devices, to help make your organization's data more secure. Para etapas para bloquear Exchange ActiveSync, consulte Manage device access settings in Basic Mobility and Security.For steps to block Exchange ActiveSync, see Manage device access settings in Basic Mobility and Security.

Controle de acesso para Microsoft 365 email e documentosAccess control for Microsoft 365 email and documents

Os aplicativos com suporte para os diferentes tipos de dispositivos móveis na tabela a seguir solicitam que os usuários se inscrevam no Basic Mobility and Security, onde há uma nova política de gerenciamento de dispositivo móvel que se aplica ao dispositivo de um usuário e o usuário não registrou o dispositivo anteriormente.The supported apps for the different types of mobile devices in the following table prompt users to enroll in Basic Mobility and Security where there is a new mobile device management policy that applies to a user’s device and the user hasn’t previously enrolled the device. Se o dispositivo de um usuário não estiver em conformidade com uma política, dependendo de como você configurar a política, um usuário poderá ser impedido de acessar recursos Microsoft 365 nesses aplicativos, ou ele poderá ter acesso, mas Microsoft 365 relata uma violação de política.If a user’s device doesn’t comply with a policy, depending on how you set the policy up, a user might be blocked from accessing Microsoft 365 resources in these apps, or they might have access but Microsoft 365 reports a policy violation.

ProdutoProduct iOS 10.0 ou posterioriOS 10.0 or later Android 5.0 ou posteriorAndroid 5.0 or later
Exchange Exchange ActiveSync inclui aplicativos de email e de terceiros, como o TouchDown, que usam Exchange ActiveSync versão 14.1 ou posterior.Exchange Exchange ActiveSync includes built-in email and third-party apps, like TouchDown, that use Exchange ActiveSync Version 14.1 or later. EmailMail EmailEmail
Office   e  OneDrive for BusinessOffice and OneDrive for Business OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
Em telefones e tablets:On phones and tablets:
OutlookOutlook
OneDriveOneDrive
WordWord
ExcelExcel
PowerPointPowerPoint
Apenas para telefones:On phones only:
Office MobileOffice Mobile

Observação

  • O suporte para iOS 10.0 e versões posteriores inclui iPhone e iPad dispositivos.Support for iOS 10.0 and later versions includes iPhone and iPad devices.

  • O gerenciamento de dispositivos BLACKBerry OS não é suportado pela Segurança Básica e Mobilidade.Management of BlackBerry OS devices isn’t supported by Basic Security and Mobility. Use o BlackBerry Business Cloud Services (BBCS) do BlackBerry para gerenciar dispositivos blackberry do sistema operacional.Use BlackBerry Business Cloud Services (BBCS) from BlackBerry to manage BlackBerry OS devices. Os dispositivos Blackberry que executam o sistema operacional Android têm suporte como dispositivos Android padrãoBlackberry devices running Android OS are supported as standard Android devices

  • Os usuários não serão solicitados a se inscrever e não serão bloqueados ou relatados por violação de política se usarem o navegador móvel para acessar sites Microsoft 365 SharePoint, documentos no Office Online ou emails no Outlook Web App.Users won’t be prompted to enroll and won’t be blocked or reported for policy violation if they use the mobile browser to access Microsoft 365 SharePoint sites, documents in Office Online, or email in Outlook Web App.

O diagrama a seguir mostra o que acontece quando um usuário com um novo dispositivo acessa um aplicativo que dá suporte ao controle de acesso com Mobilidade Básica e Segurança.The following diagram shows what happens when a user with a new device signs in to an app that supports access control with Basic Mobility and Security. O usuário é impedido de acessar Microsoft 365 recursos no aplicativo até que ele inscreva seu dispositivo.The user is blocked from accessing Microsoft 365 resources in the app until they enroll their device.

Controle básico de acesso de mobilidade e segurança

Observação

Políticas e regras de acesso criadas no Basic Mobility and Security for Microsoft 365 Business Standard substituirão Exchange ActiveSync políticas de caixa de correio de dispositivo móvel e regras de acesso a dispositivo criadas no centro de administração Exchange.Policies and access rules created in Basic Mobility and Security for Microsoft 365 Business Standard will override Exchange ActiveSync mobile device mailbox policies and device access rules created in the Exchange admin center. Depois que um dispositivo for inscrito no Basic Mobility and Security for Microsoft 365 Business Standard Exchange ActiveSync, qualquer política de caixa de correio de dispositivo móvel ou regra de acesso a dispositivo móvel aplicada ao dispositivo será ignorada.After a device is enrolled in Basic Mobility and Security for Microsoft 365 Business Standard, any Exchange ActiveSync mobile device mailbox policy or device access rule applied to the device will be ignored. Para saber mais sobre Exchange ActiveSync, consulte Exchange ActiveSync em Exchange Online.To learn more about Exchange ActiveSync, see Exchange ActiveSync in Exchange Online.

Configurações de política para dispositivos móveisPolicy settings for mobile devices

Se você criar uma política para bloquear o acesso com determinadas configurações ativas, os usuários serão impedidos de acessar Microsoft 365 recursos ao usar um aplicativo com suporte listado no controle do Access para emails e documentos do Microsoft 365.If you create a policy to block access with certain settings turned on, users are blocked from accessing Microsoft 365 resources when using a supported app that is listed in Access control for Microsoft 365 email and documents.

As configurações que podem impedir que os usuários acessem Microsoft 365 recursos estão nessas seções:The settings that can block users from accessing Microsoft 365 resources are in these sections:

  • SegurançaSecurity

  • CriptografiaEncryption

  • DesbloqueadoJail broken

  • Perfil de email gerenciadoManaged email profile

Por exemplo, o diagrama a seguir mostra o que acontece quando um usuário com um dispositivo registrado não está em conformidade com uma configuração de segurança em uma política de gestão de dispositivos móveis que se aplica ao seu dispositivo.For example, the following diagram shows what happens when a user with an enrolled device isn’t compliant with a security setting in a mobile device management policy that applies to their device. O usuário faz o acesso a um aplicativo que oferece suporte ao controle de acesso com Mobilidade Básica e Segurança.The user signs in to an app that supports access control with Basic Mobility and Security. Eles são impedidos de acessar Microsoft 365 recursos no aplicativo até que seu dispositivo seja de acordo com a configuração de segurança.They are blocked from accessing Microsoft 365 resources in the app until their device complies with the security setting.

Mensagem de conformidade básica de mobilidade e segurança

As seções a seguir listam as configurações de política que você pode usar para ajudar a proteger e gerenciar dispositivos móveis que se conectam aos recursos Microsoft 365 sua organização.The following sections list the policy settings you can use to help secure and manage mobile devices that connect to your Microsoft 365 organization resources.

Configurações de segurançaSecurity settings

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Exigir uma senhaRequire a password SimYes SimYes SimYes
Impedir senha simplesPrevent simple password SimYes NãoNo NãoNo
Exigir uma senha alfanuméricaRequire an alphanumeric password SimYes NãoNo NãoNo
Tamanho mínimo da senhaMinimum password length SimYes SimYes SimYes
Número de falhas na entrada antes de o dispositivo ser apagadoNumber of sign-in failures before device is wiped SimYes SimYes SimYes
Minutos de inatividade antes de o dispositivo ser bloqueadoMinutes of inactivity before device is locked SimYes SimYes SimYes
Vencimento da senha (dias)Password expiration (days) SimYes SimYes SimYes
Lembrar histórico de senhas e impedir reutilizaçãoRemember password history and prevent reuse SimYes SimYes SimYes

Configurações de criptografiaEncryption settings

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Exigir criptografia de dados emdispositivos 1Require data encryption on devices1 NãoNo SimYes SimYes

1 Com o Samsung Knox, você também pode exigir criptografia em cartões de armazenamento.1With Samsung Knox, you can also require encryption on storage cards.

Configuração de desbloqueioJail broken setting

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
O dispositivo não pode ser desbloqueado ou modificadoDevice cannot be jail broken or rooted SimYes SimYes SimYes

Opção de perfil de email gerenciadoManaged email profile option

A opção a seguir pode impedir que os usuários acessem seus Microsoft 365 email se eles estão usando um perfil de email criado manualmente.The following option can block users from accessing their Microsoft 365 email if they’re using a manually created email profile. Usuários em dispositivos iOS devem excluir o perfil de email criado manualmente antes de poderem acessar seus emails.Users on iOS devices must delete their manually created email profile before they can access their email. Depois de excluir o perfil, um novo perfil é criado automaticamente no dispositivo.After they delete the profile, a new profile is automatically created on the device. Para obter instruções sobre como os usuários finais podem ser compatíveis, consulte Uma conta de email existente foi encontrada.For instructions on how end users can get compliant, see An existing email account was found.

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Perfil de email gerenciadoEmail profile is managed SimYes NãoNo NãoNo

Configurações de nuvemCloud settings

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Exige backup criptografadoRequire encrypted backup SimYes NãoNo NãoNo
Bloquear backup em nuvemBlock cloud backup SimYes NãoNo NãoNo
Bloquear sincronização de documentoBlock document synchronization SimYes NãoNo NãoNo
Bloquear sincronização de fotosBlock photo synchronization SimYes NãoNo NãoNo
Permitir backup do GoogleAllow Google backup N/AN/A NãoNo SimYes
Permitir sincronização automática de conta do GoogleAllow Google account auto sync N/AN/A NãoNo SimYes

Configurações do sistemaSystem settings

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Bloquear captura de telaBlock screen capture SimYes NãoNo SimYes
Bloquear o envio de dados de diagnóstico do dispositivoBlock sending diagnostic data from device SimYes NãoNo SimYes

Configurações de aplicativoApplication settings

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Bloquear videoconferências no dispositivoBlock video conferences on device SimYes NãoNo NãoNo
Bloquear acesso ao repositório de aplicativosBlock access to application store SimYes NãoNo SimYes
Exigir senha ao acessar o repositório de aplicativosRequire password when accessing application store NãoNo SimYes SimYes

Configurações de recursos do dispositivoDevice capabilities settings

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later Samsung KnoxSamsung Knox
Bloquear conexão com armazenamento removívelBlock connection with removable storage SimYes SimYes NãoNo
Bloquear conexão BluetoothBlock Bluetooth connection SimYes SimYes NãoNo

Configurações adicionaisAdditional settings

Você pode definir as seguintes configurações de política adicionais usando cmdlets do Centro de Conformidade e Segurança & PowerShell.You can set the following additional policy settings by using Security & Compliance Center PowerShell cmdlets. Para obter mais informações, consulte Security & Compliance Center PowerShell.For more information, see Security & Compliance Center PowerShell.

Nome da configuraçãoSetting name iOS 7.1 e posterioriOS 7.1 and later Android 5 e posteriorAndroid 5 and later
CameraEnabledCameraEnabled SimYes SimYes
RegionRatingsRegionRatings SimYes NãoNo
MoviesRatingsMoviesRatings SimYes NãoNo
TVShowsRatingTVShowsRating SimYes NãoNo
AppsRatingsAppsRatings SimYes NãoNo
AllowVoiceDialingAllowVoiceDialing SimYes NãoNo
AllowVoiceAssistantAllowVoiceAssistant SimYes NãoNo
AllowAssistantWhileLockedAllowAssistantWhileLocked SimYes NãoNo
AllowPassbookWhileLockedAllowPassbookWhileLocked SimYes NãoNo
MaxPasswordGracePeriodMaxPasswordGracePeriod SimYes NãoNo
PasswordQualityPasswordQuality NãoNo SimYes
SystemSecurityTLSSystemSecurityTLS SimYes NãoNo
WLANEnabledWLANEnabled NãoNo NãoNo

Configurações suportado por WindowsSettings supported by Windows

Você pode gerenciar Windows 10 dispositivos registrando-os como dispositivos móveis.You can manage Windows 10 devices by enrolling them as mobile devices. Após a implantação de uma política aplicável, os usuários com dispositivos Windows 10 serão obrigados a se inscrever no Basic Mobility and Security na primeira vez que usarem o aplicativo de email interno para acessar seus emails Microsoft 365 (exige a assinatura premium do Azure AD).After an applicable policy is deployed, users with Windows 10 devices will be required to enroll in Basic Mobility and Security the first time they use the built-in email app to access their Microsoft 365 email (requires Azure AD premium subscription).

As configurações a seguir são suportadas para Windows 10 dispositivos que estão inscritos como dispositivos móveis.The following settings are supported for Windows 10 devices that are enrolled as mobile devices. Essa configuração não impedirá que os usuários acessem Microsoft 365 recursos.These setting won’t block users from accessing Microsoft 365 resources.

Configurações de segurançaSecurity settings

  • Exigir uma senha alfanuméricaRequire an alphanumeric password

  • Tamanho mínimo da senhaMinimum password length

  • Número de falhas de entrada antes de o dispositivo ser apagadoNumber of sign-in failures before device is wiped

  • Minutos de inatividade antes de o dispositivo ser bloqueadoMinutes of inactivity before device is locked

  • Vencimento da senha (dias)Password expiration (days)

  • Lembrar histórico de senhas e impedir reutilizaçãoRemember password history and prevent reuse

Observação

As configurações a seguir que regulamentam senhas controlam apenas contas Windows locais.The following settings regulating passwords only control local Windows accounts. Windows contas fornecidas por meio da junção de um domínio ou Azure Active Directory não são afetadas por essas configurações.Windows accounts provided through join a domain or Azure Active Directory aren't affected by these settings.

Configurações do sistemaSystem settings

Bloquear o envio de dados de diagnóstico do dispositivo.Block sending diagnostic data from device.

Configurações adicionaisAdditional settings

Você pode definir essas configurações de política adicionais usando cmdlets do PowerShell:You can set these additional policy settings by using PowerShell cmdlets:

  • AllowConvenienceLogonAllowConvenienceLogon

  • UserAccountControlStatusUserAccountControlStatus

  • FirewallStatusFirewallStatus

  • AutoUpdateStatusAutoUpdateStatus

  • AntiVirusStatusAntiVirusStatus

  • AntiVirusSignatureStatusAntiVirusSignatureStatus

  • SmartScreenEnabledSmartScreenEnabled

  • WorkFoldersSyncUrlWorkFoldersSyncUrl

Apagar remotamente um dispositivo móvelRemotely wipe a mobile device

Se um dispositivo for perdido ou roubado, você poderá remover dados organizacionais confidenciais e ajudar a impedir o acesso aos recursos da sua organização Microsoft 365, fazendo uma limpeza do Centro de Conformidade & segurança > Prevenção contra perda de dados Gerenciamento de > dispositivos .If a device is lost or stolen, you can remove sensitive organizational data and help prevent access to your Microsoft 365 organization resources by doing a wipe from Security & Compliance center > Data loss prevention > Device management. Você pode fazer um apagamento seletivo para remover apenas os dados organizacionais ou um apagamento de dados completo para excluir todas as informações de um dispositivo e restaurá-lo para suas configurações de fábrica.You can do a selective wipe to remove only organizational data or a full wipe to delete all information from a device and restore it to its factory settings.

Para obter mais informações, consulte Wipe a mobile device in Basic Mobility and Security.For more information, see Wipe a mobile device in Basic Mobility and Security.

Visão geral da Mobilidade Básica e Segurança para Microsoft 365 (artigo)Overview of Basic Mobility and Security for Microsoft 365 (article)
Criar políticas de segurança de dispositivos no Basic Mobility and Security (artigo)Create device security policies in Basic Mobility and Security (article)