Configurar a Mobilidade Básica e a Segurança

O Basic Mobility and Security integrado para Microsoft 365 ajuda você a proteger e gerenciar dispositivos móveis dos usuários, como iPhones, iPads, Androids e Windows telefones. Você pode criar e gerenciar políticas de segurança de dispositivo, apagar remotamente um dispositivo e exibir relatórios detalhados de dispositivos.

Have questions? Para que uma perguntas frequentes ajude a resolver perguntas comuns, consulte Basic Mobility and Security Frequently-asked questions (Perguntas frequentes). Esteja ciente de que não é possível usar uma conta de administrador delegada para gerenciar a Mobilidade Básica e a Segurança. Para obter mais informações, consulte Parceiros: Oferecer administração delegada. 

O gerenciamento de dispositivos faz parte do Centro de Conformidade & segurança, portanto, você precisará ir até lá para dar início à configuração básica de Mobilidade e Segurança.

Ativar o serviço de Mobilidade Básica e Segurança

  1. Entre no Microsoft 365 com sua conta de administrador global.

  2. Vá para Ativar Mobilidade Básica e Segurança.

    Pode levar algum tempo para ativar o Basic Mobility and Security. Quando terminar, você receberá um email explicando as próximas etapas a serem seguidas.

Configurar o Gerenciamento de Dispositivo Móvel

Quando o serviço estiver pronto, conclua as etapas a seguir para concluir a instalação.

Etapa 1: (Obrigatório) Configurar domínios para Mobilidade Básica e Segurança

Se você não tiver um domínio personalizado associado ao Microsoft 365 ou se não estiver gerenciando Windows dispositivos, ignore esta seção. Caso contrário, você precisará adicionar registros DNS para o domínio em seu host DNS. Se você já adicionou os registros, como parte da configuração do seu domínio com Microsoft 365, você está definido. Depois de adicionar os registros, Microsoft 365 usuários em sua organização que entrarem em seus dispositivos Windows com um endereço de email que usa seu domínio personalizado são redirecionados para se inscrever na Mobilidade Básica e Segurança.

Precisa de ajuda para configurar os registros? Encontre seu registrador de domínios e selecione o nome do registrador para ir para a ajuda passo a passo para criar o registro DNS na lista fornecida em Adicionar registros DNS para conectar seu domínio. Use essas instruções para criar registros CNAME descritos em Simplificar Windows registro sem Azure AD Premium.

Depois de adicionar os dois registros CNAME, volte para o Centro de Conformidade & Segurança e vá para Prevenção contra perda de dados Gerenciamento de dispositivos para concluir >   a próxima etapa.

Etapa 2: (Obrigatório) Configurar um certificado APNs para dispositivos iOS

Para gerenciar dispositivos iOS como iPad e iPhones, você precisa criar um certificado APNs.

  1. Entre no Microsoft 365 com sua conta de administrador global.

  2. No tipo de navegador:  https://protection.office.com .

  3. Selecione  Prevenção contra perda de dados Gerenciamento   >  de dispositivos e escolha Certificado APNs para dispositivos iOS.

  4. Na página Certificado de Notificação por Push da Apple Configurações, escolha Avançar.

  5. Selecione Baixar seu arquivo CSR e salve a solicitação de assinatura de certificado em algum lugar no computador que você   lembrará. Selecione Próximo.

  6. Na página Criar um certificado APNs:

    • Selecione Apple APNS Portal para abrir o Portal de Certificados push da Apple.

    • Sign in with an Apple ID.

      Importante

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Selecione Criar um Certificado e aceite os Termos de Uso.

    • Navegue até a solicitação de assinatura de certificado que você baixou para seu computador Microsoft 365 e selecioneUpload.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Dica

      If you're having trouble downloading the certificate, refresh your browser.

  7. Volte para o Microsoft 365 e selecione Próximo.

  8. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  9. Selecione  Concluir.

O MFA ajuda a proteger a entrada para Microsoft 365 registro de dispositivo móvel exigindo uma segunda forma de autenticação. Os usuários são obrigados a reconhecer uma chamada telefônica, mensagem de texto ou notificação de aplicativo em seu dispositivo móvel depois de inserir corretamente a senha da conta de trabalho. Eles podem registrar seu dispositivo somente após a conclusão dessa segunda forma de autenticação. Depois que os dispositivos de usuário são inscritos no Basic Mobility and Security, os usuários podem acessar Microsoft 365 recursos com apenas sua conta de trabalho.

Para saber como ativar o MFA no portal do Azure AD, consulte Configurar autenticação multifacional.

Depois de configurar o MFA, volte para o Centro de Conformidade & Segurança e navegue até Prevenção contra perda de dados Políticas de dispositivo de gerenciamento de dispositivos para concluir   >   >  ****   a próxima etapa.

A próxima etapa é criar e implantar políticas de segurança de dispositivos para ajudar a proteger seus Microsoft 365 da organização. Por exemplo, você pode ajudar a evitar a perda de dados se um usuário perder seu dispositivo criando uma política para bloquear dispositivos após cinco minutos de inatividade e apagar dispositivos após três falhas de entrada.

  1. Entre no Microsoft 365 com sua conta de administrador global.

  2. Selecione Ativar Gerenciamento de Dispositivo Móvel. Se o serviço for ativado, em vez disso, as etapas de ativação você verá um link para Gerenciar Dispositivos   .

  3. Vá para Políticas de dispositivo.

    Configurações básicas de política de Segurança e Mobilidade.

  4. Crie e implante políticas de segurança de dispositivo apropriadas para sua organização seguindo as etapas em Criar políticas de segurança de dispositivos em Basic Mobility and Security.

Dica

  • Ao criar uma nova política, talvez você queira definir a política para permitir acesso e relatar violação de política em que um dispositivo de usuário não está em conformidade com a política. Isso permite que você veja quantos dispositivos móveis são afetados pela política sem bloquear o acesso a Microsoft 365.

  • Antes de implantar uma nova política para todos em sua organização, recomendamos testá-la nos dispositivos usados por um pequeno número de usuários.

  • Além disso, antes de implantar políticas, deixe sua organização saber os possíveis impactos de registrar um dispositivo em Mobilidade Básica e Segurança. Dependendo de como você configura as políticas, dispositivos que não estão em conformidade com as políticas (dispositivos não compatíveis) podem ser impedidos de acessar Microsoft 365. Dispositivos não compatíveis também podem ter aplicativos instalados, fotos e outras informações pessoais que, em um dispositivo inscrito, podem ser excluídos se o dispositivo for apagado. Para obter mais informações, consulte Wipe a mobile device in Basic Mobility and Security.

Certifique-se de que os usuários inscrevam seus dispositivos

Depois que você criou e implantou uma política de gerenciamento de dispositivo móvel, cada usuário licenciado Microsoft 365 em sua organização que a política de dispositivo aplica recebe uma mensagem de registro na próxima vez que entrar Microsoft 365 de seu dispositivo móvel. Eles devem concluir as etapas de registro e ativação antes de acessar Microsoft 365 email e documentos. Para obter mais informações, consulte Registrar seu dispositivo móvel usando o Basic Mobility and Security.

Importante

Se o idioma preferencial de um usuário não for suportado pelo processo de registro, os usuários poderão receber a notificação de registro e as etapas em seus dispositivos móveis em outro idioma. Nem todos os idiomas com suporte Microsoft 365 atualmente são suportados para o processo de registro em dispositivos móveis.

Os usuários com dispositivos Android ou iOS são necessários para instalar o aplicativo Portal da Empresa como parte do processo de registro.

Recursos de Mobilidade Básica e Segurança (artigo)
Criar políticas de segurança de dispositivos no Basic Mobility and Security (artigo)