Microsoft 365 suporte a aplicativos de cliente e serviçosMicrosoft 365 client and services app support

A Microsoft oferece suporte a uma ampla variedade de recursos de segurança, autenticação e conformidade para manter os dados do cliente seguros e permite que os administradores de IT personalizem políticas no centro de administração Microsoft 365 para seus usuários.Microsoft supports a wide range of security, authentication, and compliance features to keep customer data safe and allows IT administrators to customize policies within the Microsoft 365 admin center for their users. Os recursos a seguir são apenas um subconjunto dos muitos recursos corporativos que você pode configurar dependendo da sua assinatura Microsoft 365.The following features are just a subset of the many enterprise features that you can configure depending on your Microsoft 365 subscription.

Suporte a cliente e serviçoClient and service support

Avaliação de acesso contínuo (visualização)Continuous access evaluation (preview)

A avaliação de acesso contínuo é implementada habilitando serviços, como Exchange Online, SharePoint Online e Teams, para assinar eventos críticos no Azure Active Directory para que esses eventos possam ser avaliados e imposto quase em tempo real.Continuous access evaluation is implemented by enabling services, like Exchange Online, SharePoint Online, and Teams, to subscribe to critical events in Azure Active Directory so that those events can be evaluated and enforced near real time. A avaliação de eventos críticos não depende das políticas de Acesso Condicional, portanto, está disponível em qualquer locatário.Critical event evaluation does not rely on Conditional Access policies so is available in any tenant.

No momento, os seguintes eventos são avaliados:The following events are currently evaluated:

  • Uma conta de usuário é excluída ou desabilitadaA user account is deleted or disabled
  • A senha de um usuário é alterada ou redefinidaThe password for a user is changed or reset
  • A autenticação multifabilitar está habilitada para o usuárioMulti-factor authentication is enabled for the user
  • O administrador revoga explicitamente todos os tokens de atualização para um usuárioAdministrator explicitly revokes all refresh tokens for a user
  • Risco de usuário elevado detectado pela Proteção de Identidade do Azure ADElevated user risk detected by Azure AD Identity Protection

Para obter mais informações sobre a avaliação de acesso contínuo para suporte a aplicativos de cliente e serviços, consulte Continuous access evaluation (preview).For more information about continuous access evaluation for client and services app support, see Continuous access evaluation (preview).

Suporte ao clienteClient support

Autenticação baseada em certificadosCertificate-based authentication

A autenticação baseada em certificado (CBA) é o uso de um certificado digital para identificar um usuário, máquina ou dispositivo antes de conceder acesso a um recurso, rede, aplicativo ou serviço.Certificate-based authentication (CBA) is the use of a digital certificate to identify a user, machine, or device before granting access to a resource, network, application, or service. Na autenticação do usuário, ela geralmente é implantada em coordenação com métodos tradicionais, como nomes de usuário e senhas.In user authentication, it is often deployed in coordination with traditional methods such as usernames and passwords.

Algumas soluções tradicionais só funcionam para usuários, como biometria e senhas únicas (OTP).Some traditional solutions only work for users, such as biometrics and one-time passwords (OTP). Com a autenticação baseada em certificado, a mesma solução pode ser usada para todos os pontos de extremidade; usuários, dispositivos e a Internet das Coisas (IoT) crescente.With certificate-based authentication, the same solution can be used for all endpoints; users, devices, and the growing Internet of Things (IoT).

Para obter mais informações sobre autenticação baseada em certificado para suporte a aplicativos de cliente e serviços, consulte Microsoft 365 Suporte a aplicativos cliente: Autenticação baseada em certificado.For more information about certificate-based authentication for client and services app support, see Microsoft 365 Client App Support: Certificate-based Authentication.

Acesso CondicionalConditional Access

O Acesso Condicional é a ferramenta usada pela Azure Active Directory para reunir sinais, tomar decisões e impor políticas de acesso organizacional.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational access policies. O Acesso Condicional está no centro do novo modelo de controle controlado por identidade.Conditional Access is at the heart of the new identity-driven control model.

As políticas de Acesso Condicional são instruções if-then para conceder acesso aos recursos.Conditional Access policies are if-then statements for granting access to resources. Se um usuário quiser acessar um recurso, o usuário deverá concluir uma ação.If a user wants to access a resource, then the user must complete an action. Os sinais comuns que o Acesso Condicional pode usar ao tomar uma decisão de acesso à política incluem:Common signals that Conditional Access can use when making a policy access decision include:

  • Associação de usuário ou grupoUser or group membership
  • Informações sobre o local IPIP location information
  • Informações do dispositivoDevice information
  • Informações do aplicativoApplication information
  • Detecção de risco em tempo real e calculadaReal-time and calculated risk detection
  • MCAS (Microsoft Cloud App Security)Microsoft Cloud App Security (MCAS)

Ao tomar essas decisões de acesso, as políticas podem tomar ações diferentes:When making these access decisions, the policies can take different actions:

  • A política pode bloquear o acesso: essa configuração é a ação mais restritiva e impede que o usuário acesse o recurso.The policy can block access: This configuration is the most restrictive action and prevents the user from accessing the resource.

  • A política pode conceder acesso: essa configuração é uma decisão menos restritiva e ainda pode exigir uma ou mais das seguintes opções:The policy can grant access: This configuration is a less restrictive decision and may still require one or more of the following options:

    • Autenticação multifatorMulti-factor authentication
    • O dispositivo a ser marcado como compatívelThe device to be marked as compliant
    • O dispositivo é híbrido ingressado no Azure ADThe device is hybrid Azure AD joined
    • Um aplicativo cliente aprovadoAn approved client app
    • Política de proteção de aplicativo configurada (visualização)App protection policy configured (preview)

Para obter mais informações sobre o Acesso Condicional para suporte a aplicativos de cliente e serviços, consulte:For more information about Conditional Access for client and services app support, see:

Gerenciamento de aplicativos móveisMobile application management

Os usuários geralmente acessam documentos, emails e dados pessoais da organização e pessoais do mesmo dispositivo móvel.Users often access both organization and personal documents, email, and data from the same mobile device. Esses dispositivos geralmente são de propriedade pessoal e devem ser configurados para proteger os dados da organização e a privacidade pessoal do usuário.Those devices are often personally owned and should be configured to protect both organization data and the user's personal privacy.

Quando um usuário acessa dados da organização, a organização deve estar confiante de que as políticas da organização, como políticas de configuração e políticas de proteção, são aplicadas para ajudar a proteger os dados da organização no dispositivo.When a user accesses organization data, the organization must be confident that organization policies, such as configuration policies and protection policies, are applied to help protect organization data on the device. Além disso, o conteúdo pessoal do usuário no dispositivo deve permanecer fora do controle da organização.Additionally, the user's personal content on the device should remain outside of the organization's control.

Para conteúdo gerenciado pela organização, você pode aplicar políticas de gerenciamento de aplicativos para controlar como os dados são acessados, compartilhados e usados usando Microsoft Intune.For organization-managed content, you can apply application management policies to control how data is accessed, shared, and used by using Microsoft Intune. Por exemplo, há suporte para as seguintes ações:For example, the following actions are supported:

  • Apagar remotamente o conteúdo da organização gerenciada (também chamado de dados da organização)Remote wipe the managed organization content (also referred to org data)
  • Impedir o colar conteúdo da organização em locais que não são da organizaçãoPrevent pasting organization content into non-organization locations
  • Exigir um PIN para acessar o conteúdo da organizaçãoRequire a PIN to access organization content
  • Impedir que aplicativos gerenciados seja executado em dispositivos com cadeia ou raizPrevent managed apps from running on jailbroken or rooted devices
  • Impedir que o conteúdo da organização seja salvo em provedores de armazenamento em nuvem não aprovadosPrevent organization content from being saved to unapproved cloud storage providers
  • Impedir que o conteúdo não aprovado seja transferido para aplicativos gerenciadosPrevent unapproved content from being transferred into managed applications
  • Permitir acesso ao conteúdo da organização somente depois que as políticas foram aplicadasAllow access to organization content only after policies have been applied
  • Fornecer configuração de aplicativo para gerenciar o comportamento e as configurações do aplicativoDeliver application configuration to manage the application's behavior and settings
  • Restringir o aplicativo gerenciado a uma identidade definida desabilitando recursos de várias identidades ou uso pessoalRestrict the managed application to a defined identity by disabling multi-identity capabilities or personal usage

Para obter mais informações sobre o gerenciamento de aplicativos móveis com Microsoft Intune, consulte O que é Microsoft Intune de aplicativos?For more information about mobile application management with Microsoft Intune, see What is Microsoft Intune app management?

Autenticação multifatorMulti-factor authentication

[A autenticação multifator (MFA) é um método de controle de acesso ao computador no qual um usuário só tem acesso depois de apresentar várias evidências separadas com êxito para um mecanismo de autenticação.[Multi-factor authentication (MFA) is a method of computer access control in which a user is granted access only after successfully presenting several separate pieces of evidence to an authentication mechanism. Esse método normalmente usa pelo menos duas das seguintes categorias:This method typically uses at least two of the following categories:

  • Conhecimento (algo que eles sabem)Knowledge (something they know)
  • Possessão (algo que eles têm)Possession (something they have)
  • Inerência (algo que são)Inherence (something they are)

Para obter mais informações sobre a autenticação multifa factor para suporte a aplicativos de cliente e serviços, consulte Microsoft 365 Suporte a aplicativos cliente: autenticação multifa factor.For more information about multi-factor authentication for client and services app support, see Microsoft 365 Client App Support: Multi-factor authentication.

Logon únicoSingle sign-on

O SSO (sign-on único) adiciona segurança e conveniência quando os usuários se inssoam em aplicativos Azure Active Directory.Single sign-on (SSO) adds security and convenience when your users sign-on to applications in Azure Active Directory. Com o logont único, os usuários se ingressam uma vez com uma conta para acessar dispositivos ingressados no domínio do AD DS (Serviços de Domínio do Active Directory) locais, aplicativos saaS (serviço como serviço) e aplicativos Web em sua organização.With single sign-on, users sign in once with one account to access on-premises Active Directory Domain Services (AD DS) domain-joined devices, software as a service (SaaS) applications, and web applications in your organization.

Para obter mais informações sobre o login único para suporte a aplicativos de cliente e serviços, consulte Microsoft 365 Suporte ao aplicativo cliente: Entrada única.For more information about single sign-on for client and services app support, see Microsoft 365 Client App Support: Single sign-on.

Suporte a serviçosServices support

Autenticação modernaModern authentication

A autenticação moderna permite que novos cenários para os clientes se autenticam no Office 365 e para os administradores de locatários imporem requisitos específicos de autenticação no Office 365 locatário, como:Modern authentication enables new scenarios for customers to authenticate against Office 365 and for tenant admins to enforce specific authentication requirements across the Office 365 tenancy, such as:

  • Suporte à autenticação multifaionária para interação administrativa com a interatividade e serviços e interação do usuário final com aplicativos e seus dadosMulti-factor authentication support for administrative interaction with the tenancy and services, and end-user interaction with applications and their data
  • Acesso condicionalConditional access
  • Entrar no provedor de identidade de terceiros baseado em SAMLSAML-based third-party identity provider sign-in
  • Log de cartão inteligente em computadores pessoaisSmartcard log on personal computers
  • Autenticação baseada em certificado em dispositivos móveisCertificate-based authentication on mobile devices
  • Não é mais necessário a transmissão de credenciais por meio da autenticação básica.No longer require the transmission of credentials over basic authentication.

Para obter mais informações sobre o suporte a serviços de autenticação modernos, consulte Authentication vs. authorization.For more information about modern authentication services support, see Authentication vs. authorization.

Acesso condicional ao Microsoft Azure Active DirectoryAzure Active Directory Conditional Access

Azure Active Directory regras de Acesso Condicional (Azure AD) permitem que os clientes controlem o acesso a serviços online, com base em atributos como conformidade de dispositivo ou local de rede.Azure Active Directory (Azure AD) Conditional Access rules allow customers to control access to online services, based on attributes such as device compliance or network location. As seguintes soluções podem ser usadas:The following solutions may be used:

  • Acesso Condicional baseado em autenticação multifacional do Azure ADAzure AD multi-factor authentication-based Conditional Access
  • Acesso Condicional baseado em local do Azure ADAzure AD location-based Conditional Access
  • Acesso Condicional baseado em dispositivo do Azure ADAzure AD device-based Conditional Access

As regras de acesso condicional do Azure AD são aplicadas por aplicativo e estão disponíveis para os clientes controlarem o acesso com base em diferentes condições.Azure AD Conditional access rules are applied per-application and are available for customers to control access based on different conditions. Usando o Gerenciamento de Dispositivo Móvel (MDM)ou o Intune, os clientes devem ser capazes de restringir o acesso ao Microsoft 365 somente aos usuários que estão usando um dispositivo da organização ou que registraram seu dispositivo pessoal para gerenciamento.Using Mobile Device Management (MDM) or Intune, customers must be able to restrict access to Microsoft 365 to only those users who are using an organization device or who have enrolled their personal device for management. Por exemplo, os clientes podem configurar regras de Acesso Condicional para impor controles como:For example, customers may configure Conditional Access rules to enforce controls such as:

  • Permitir somente o acesso de dispositivos que são compatíveis com domínio ou ingressados no domínioOnly allow access from devices that are domain joined or domain compliant
  • Impor a autenticação multifa factor para todo o acesso aos serviços Exchange Online serviçosEnforce multi-factor authentication for all access to Exchange Online services

Para obter mais informações sobre Azure Active Directory Acesso Condicional, consulte O que é o Acesso Condicional?For more information about Azure Active Directory Conditional Access, see What is Conditional Access?

Suporte ao TLS 1.2TLS 1.2 support

Para fornecer a melhor criptografia em classe para nossos clientes, a Microsoft planeja descontinuar o suporte para as versões 1.0 e 1.1 da Transport Layer Security (TLS) em Office 365 e Office 365 GCC.To provide the best-in-class encryption to our customers, Microsoft plans to discontinue support for Transport Layer Security (TLS) versions 1.0 and 1.1 in Office 365 and Office 365 GCC.

Entendemos que a segurança dos seus dados é importante, e estamos comprometidos com a transparência sobre as alterações que podem afetar o uso do serviço TLS.We understand that the security of your data is important, and we're committed to transparency about changes that may affect your use of the TLS service. Recomendamos que todas as combinações cliente-servidor e navegador-servidor usem o TLS 1.2 (ou uma versão posterior) para manter a conexão com os serviços Office 365.We recommend that all client-server and browser-server combinations use TLS 1.2 (or a later version) to maintain connection to Office 365 services. Você poderá ter que atualizar certas combinações de cliente-servidor e navegador-servidor.You might have to update certain client-server and browser-server combinations.

Para obter mais informações sobre suporte e serviços do TLS 1.2, consulte Preparing for TLS 1.2 in Office 365 and Office 365 GCC.For more information about TLS 1.2 support and services support, see Preparing for TLS 1.2 in Office 365 and Office 365 GCC.