Defina configurações de proteção de aplicativo para dispositivos Android ou iOS

Este artigo se aplica a Microsoft 365 Business Premium.

Assista: proteger Office aplicativos no iOS

Você pode configurar uma política de acesso ao usuário que exige que os usuários móveis insiram um PIN ou impressão digital para entrar e também criptografa arquivos de trabalho armazenados em seus dispositivos.

  1. Entre no Centro de administração do Microsoft 365.

  2. Em Políticas, escolha Adicionar política.

  3. No painel Adicionar política, insira um nome em Nome da Política e escolha o tipo de política que você deseja em Tipo de política.

  4. Ativar Gerenciar como os usuários acessam Office arquivos em dispositivos móveis e, em seguida, certifique-se de que as três configurações a seguir estão ativas:

    • Exigir um PIN ou uma impressão digital para acessar aplicativos do Office
    • Proteger arquivos de trabalho quando dispositivos são perdidos ou roubados
    • Criptografar arquivos de trabalho
  5. Em Arquivos nesses aplicativos serão protegidos, selecione o Office aplicativos que você deseja proteger em dispositivos móveis.

  6. Em Who obterão essas configurações?, todos os usuários são selecionados por padrão, mas você pode escolher Alterar para selecionar qualquer grupo de segurança criado.

  7. Para concluir a criação da política, escolha Adicionar.

  8. Na página Adicionar política, escolha Fechar.

  9. Na home page do Centro de administração, confirme se sua nova política foi adicionada escolhendo Políticas e revendo sua política na página Políticas.

Criar uma política de gerenciamento de aplicativos

  1. Vá para o centro de administração dohttps://admin.microsoft.com.

  2. Na nav esquerda, escolha Políticas de > > Dispositivos Adicionar.

  3. No painel Adicionar política, insira um nome exclusivo para essa política.

  4. Em Tipo de Política, escolha Gerenciamento de Aplicativos para Android ou Gerenciamento de Aplicativos para iOS, dependendo do conjunto de políticas que você deseja criar.

  5. Expanda Proteger arquivos de trabalho quando dispositivos são perdidos ou roubados e Gerenciar como os usuários acessam Office arquivos em dispositivos móveis. Configure as configurações como você gostaria. Gerenciar como os usuários acessam Office arquivos em dispositivos móveis está Desligado por padrão, mas recomendamos que você a a ligue e aceite os valores padrão. Para obter mais informações, consulte Configurações disponíveis.

    Você sempre poderá usar o link Redefinir as configurações padrão para voltar para a configuração padrão.

    Captura de tela de Criar uma política com gerenciamento de aplicativos para Android selecionado.

  6. Em seguida, decida Quem receberá estas configurações? Se você não quiser usar o grupo de segurança padrão Todos os Usuários, escolha Alterar, escolha os grupos de segurança que obterão essas configurações > Selecione.

  7. Por fim, escolha Concluído para salvar a política e atribui-la a dispositivos.

Editar uma política de gerenciamento de aplicativos

  1. No cartão Políticas, escolha Editar política.

  2. No painel Editar política, escolha a política que você deseja alterar

  3. Escolha Editar ao lado de cada configuração para alterar os valores na política. Quando você altera um valor, ele é salvo automaticamente na política.

  4. Quando terminar, feche o painel Editar política.

Excluir uma política de gerenciamento de aplicativos

  1. Na página Políticas, escolha uma política e exclua.

  2. No painel Excluir política, escolha Confirmar para excluir a política ou as políticas escolhidas.

Configurações disponíveis

As tabelas a seguir dão informações detalhadas sobre as configurações disponíveis para proteger arquivos de trabalho em dispositivos e as configurações que controlam como os usuários acessam Office arquivos de seus dispositivos móveis.

Para obter mais informações, consulte How do protection features in Microsoft 365 Business Premium map to Intune settings.

Configurações que protegem os arquivos de trabalho

As configurações a seguir estão disponíveis para proteger os arquivos de trabalho se o dispositivo do usuário for perdido ou roubado:

Setting
Descrição
Excluir arquivos de trabalho de um dispositivo inativo após determinada quantidade de dias
Se um dispositivo não for usado para o número de dias especificado aqui, todos os arquivos de trabalho armazenados no dispositivo serão excluídos automaticamente.
Forçar os usuários a salvar todos os arquivos de trabalho no OneDrive for Business
Se essa configuração for On, o único local de salvação disponível para arquivos de trabalho será OneDrive for Business.
Criptografar arquivos de trabalho
Mantenha essa configuração Ativada para que os arquivos de trabalho sejam protegidos por criptografia. Mesmo que o dispositivo seja perdido ou roubado, ninguém poderá ler os dados da empresa.

Configurações que controlam como os usuários acessam arquivos do Office em dispositivos móveis

As configurações a seguir estão disponíveis para gerenciar como os usuários acessam arquivos de trabalho do Office:

Setting
Descrição
Exigir um PIN ou uma impressão digital para acessar aplicativos do Office
Se essa configuração for On, os usuários devem fornecer outra forma de autenticação, além de seu nome de usuário e senha, para que eles possam usar Office aplicativos em seus dispositivos móveis.
Redefinir o PIN quando houver muitas falhas de logon
Para impedir que um usuário não autorizado adivinhe um PIN, o PIN será redefinido após determinado número de tentativas incorretas.
Exigir que os usuários entrem novamente depois que os aplicativos do Office ficarem ociosos
Essa configuração determina por quanto tempo um usuário pode ficar ocioso antes de ser solicitado a entrar novamente.
Negar o acesso aos arquivos de trabalho em dispositivos com jailbreak ou com acesso raiz
Os usuários inteligentes podem ter dispositivos com jailbreak ou com acesso raiz. Isso significa que o usuário pode modificar o sistema operacional, deixando o dispositivo mais sujeito a malware. Os dispositivos são bloqueados quando essa configuração está Ativada.
Não permita que os usuários copiem conteúdo de aplicativos Office aplicativos pessoais
Permitimos isso por padrão, mas se a configuração estiver Ativada, o usuário poderá copiar informações de uma pasta de trabalho para um arquivo pessoal. Quando a configuração está Desativada, o usuário não pode copiar informações de uma conta corporativa para um aplicativo pessoal ou uma conta pessoal.