Termos de utilização do Diretório Ativo Azure

  • Artigo
  • 19 minutos para ler

Os termos de utilização da AD AZure fornecem um método simples que as organizações podem usar para apresentar informações aos utilizadores finais. Tal disponibilização garante a visualização das exclusões de responsabilidade relevantes no que se refere a requisitos legais ou de conformidade por parte dos utilizadores. Este artigo descreve como começar com termos de utilização (ToU) políticas.

Nota

Este artigo fornece etapas sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser usado para suportar as suas obrigações no âmbito do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Microsoft Trust Center e a secção RGPD do portal Service Trust.

Vídeos de descrição geral

O vídeo a seguir fornece uma visão geral rápida das políticas de ToU.

Para mais vídeos, consulte:

O que posso fazer com termos de uso?

As políticas de utilização da AZure AD têm as seguintes capacidades:

  • Exija que os colaboradores ou hóspedes aceitem a sua política de uso antes de ter acesso.
  • Exija que os colaboradores ou hóspedes aceitem a sua política de uso em todos os dispositivos antes de ter acesso.
  • Exija que os colaboradores ou hóspedes aceitem a sua política de uso num horário recorrente.
  • Exija que os colaboradores ou hóspedes aceitem a sua política de uso antes de registar informações de segurança na Autenticação Multi-Factor AD (MFA).
  • Exija que os colaboradores aceitem a sua política de termos de utilização antes de registar as informações de segurança no reset da palavra-passe de autosserviço Azure AD (SSPR).
  • Apresente uma política geral de utilização para todos os utilizadores da sua organização.
  • Apresentar termos específicos de políticas de utilização baseadas em atributos de utilizador (como médicos versus enfermeiros, ou funcionários domésticos versus internacionais) utilizando grupos dinâmicos).
  • Apresentar termos específicos de políticas de uso ao aceder a aplicações de impacto de alto negócio, como a Salesforce.
  • Termos atuais de políticas de utilização em diferentes línguas.
  • Indique quem aceitou ou não aceitou os seus termos de políticas de uso.
  • Ajude a cumprir os regulamentos de privacidade.
  • Apresentar um registo de termos de atividade política de uso para conformidade e auditoria.
  • Criar e gerir termos de políticas de utilização utilizando APIs do Gráfico microsoft.

Pré-requisitos

Para utilizar e configurar os termos de utilização da Azure AD, deve ter:

  • Licenças Azure AD Premium P1, P2, EMS E3 ou EMS E5.
  • Uma das seguintes contas de administrador para o diretório que pretende configurar:
    • Administrador Global
    • Administrador de Segurança
    • Administrador de acesso condicional

Documento Termos de utilização

As políticas de utilização do Azure AD utilizam o formato PDF para apresentar conteúdo. O ficheiro PDF pode ter qualquer tipo de conteúdo, como documentos contratuais existentes, permitindo-lhe recolher contratos de utilizador final durante o início de sessão do utilizador. Para suportar os utilizadores em dispositivos móveis, o tamanho recomendado do tipo de letra no PDF é de 24 pontos.

Adicionar termos de utilização

Uma vez concluído o documento de política de utilização, utilize o seguinte procedimento para o adicionar.

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione, novos termos.

    New term of use pane to specify your terms of use settings

  4. Na caixa Nome , insira um nome para os termos de política de utilização que serão utilizados no portal Azure.

  5. Para termos de utilização, navegue nos termos finais da política de utilização PDF e selecione-o.

  6. Selecione o idioma para os seus termos de utilização do documento de política. A opção idioma permite-lhe carregar vários termos de políticas de uso, cada uma com um idioma diferente. A versão da política de termos de utilização que um utilizador final verá será baseada nas suas preferências de navegador.

  7. Na caixa de nome 'Mostrar ', insira um título que os utilizadores vêem quando entram.

  8. Para exigir que os utilizadores finais vejam os termos da política de utilização antes de os aceitar, desemboe os utilizadores que expandam os termos de utilização para On.

  9. Para exigir que os utilizadores finais aceitem a sua política de uso em todos os dispositivos a que estão a aceder, desemboar os utilizadores para consentir em todos os dispositivos para on. Os utilizadores poderão ser obrigados a instalar outras aplicações se esta opção estiver ativada. Para mais informações, consulte os termos de utilização por dispositivo.

  10. Se pretender expirar os termos de uso de consentimentos de política num horário, desa esta hora de definir consentimentos de Expiração para On. Quando programado para On, são apresentadas mais duas definições de horário.

    Expire consents settings to set start date, frequency, and duration

  11. Utilize as definições de início de expiração e frequência para especificar o calendário para os termos de validade da política de utilização. A tabela a seguir mostra o resultado de algumas definições de exemplo:

    Expire a partir de Frequência Resultado
    Data de hoje Mensalmente A partir de hoje, os utilizadores devem aceitar os termos da política de utilização e depois recandiscetar todos os meses.
    Data no futuro Mensalmente A partir de hoje, os utilizadores devem aceitar os termos da política de utilização. Quando a data futura ocorrer, os consentimentos caducarão e, em seguida, os utilizadores devem reaccept todos os meses.

    Por exemplo, se definir o prazo de início de validade para 1 de janeiro e a frequência para Mensalmente, é assim que podem ocorrer expirações para dois utilizadores:

    Utilizador Primeira data de aceitação Primeira data de expiração Segunda data de expiração Terceira data de expiração
    Alice 1 jan Fev 1 Mar 1 Abr 1
    Bob 15 jan Fev 1 Mar 1 Abr 1

  12. Utilize a Duração antes da re-aceitação necessária (dias) para especificar o número de dias antes de o utilizador voltar a aceitar os termos da política de utilização. Isto permite que os utilizadores sigam o seu próprio horário. Por exemplo, se definir a duração para 30 dias, é assim que podem ocorrer expirações para dois utilizadores:

    Utilizador Primeira data de aceitação Primeira data de expiração Segunda data de expiração Terceira data de expiração
    Alice 1 jan 31 de janeiro Mar 2 Abr 1
    Bob 15 jan Fev 14 Mar 16 Abr 15

    É possível utilizar os consentimentos e duração de Expiração antes de reatar as definições necessárias (dias) em conjunto, mas normalmente usa uma ou outra.

  13. Em Acesso Condicional, utilize a lista de modelos de política de Acesso Condicional para selecionar o modelo para impor os termos da política de utilização.

    Modelo Description
    Política personalizada Selecione os utilizadores, grupos e aplicações a que estes termos de política de utilização serão aplicados.
    Criar política de acesso condicional mais tarde Estes termos de política de utilização aparecerão na lista de controlo de subvenções ao criar uma política de acesso condicional.

    Importante

    Os controlos de política de acesso condicional (incluindo termos de políticas de utilização) não suportam a aplicação das contas de serviço. Recomendamos a exclusão de todas as contas de serviço da política de Acesso Condicional.

    As políticas de acesso condicional personalizado permitem termos de utilização granulares, até uma aplicação em nuvem específica ou grupo de utilizadores. Para obter mais informações, consulte Quickstart: Exija que os termos de uso sejam aceites antes de aceder a aplicações na nuvem.

  14. Selecione Criar.

    Se selecionou um modelo de acesso condicional personalizado, então aparece um novo ecrã que lhe permite criar a política de Acesso Condicional personalizada.

    New Conditional Access pane if you chose the custom Conditional Access policy template

    Deve agora ver os seus novos termos de políticas de utilização.

Ver relatório de quem aceitou e recusou

O painel Termos de utilização mostra uma contagem dos utilizadores que aceitaram e recusaram. Estas contagens e quem aceitou/recusou são armazenadas para a vida útil da política de uso.

  1. Inicie sessão no Azure e navegue para Termos de utilização em https://aka.ms/catou.

    Terms of use blade listing the number of user show have accepted and declined

  2. Para uma política de uso, selecione os números em Accepted ou Recusou ver o estado atual para os utilizadores.

    Terms of use consents pane listing the users that have accepted

  3. Para ver o histórico de um utilizador individual, selecione a elipse (...) e, em seguida, veja o Histórico.

    View History context menu for a user

    Na visão da história, vê-se uma história de todos os aceitações, declínios e expirações.

    View History pane lists the history accepts, declines, and expirations for a user

Ver registos de auditoria da AZure AD

Se quiser ver mais atividade, os termos de utilização do Azure AD incluem registos de auditoria. Cada consentimento do utilizador desencadeia um evento nos registos de auditoria que é armazenado durante 30 dias. Pode ver estes registos no portal ou transferi-los como um ficheiro. csv.

Para começar com os registos de auditoria da AZure AD, utilize o seguinte procedimento:

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione uma política de uso.

  4. Selecione Ver registos de auditoria.

  5. No ecrã de registos de auditoria Azure AD, pode filtrar as informações utilizando as listas fornecidas para direcionar informações específicas de registo de auditoria.

    Também pode selecionar Baixar para descarregar as informações num ficheiro .csv para uso local.

    Azure AD audit logs screen listing date, target policy, initiated by, and activity

    Se selecionar um registo, aparece um painel com mais detalhes de atividade.

    Activity details for a log showing activity, activity status, initiated by, target policy

Quais os termos de uso para os utilizadores

Uma vez criada e aplicada uma política tou, os utilizadores, que estão no âmbito, verão o seguinte ecrã durante a sposição.

Example terms of use that appears when a user signs in

Os utilizadores podem ver os termos da política de utilização e, se necessário, usar botões para fazer zoom para dentro e para fora.

View of terms of use with zoom buttons

O ecrã que se segue mostra como uma política de ToU fica nos dispositivos móveis.

Example terms of use that appears when a user signs in on a mobile device

Os utilizadores só são obrigados a aceitar os termos da política de utilização uma vez, e não verão novamente os termos da política de utilização em posteriores insuposições.

Como os utilizadores podem rever os seus termos de uso

Os utilizadores podem rever e ver os termos das políticas de utilização que aceitaram utilizando o seguinte procedimento.

  1. Inicie sessão em https://myaccount.microsoft.com/.
  2. Selecione Privacidade definições&.
  3. Selecione Privacidade.
  4. Sob o aviso da Organização, selecione Ver ao lado dos termos de declaração de utilização que pretende rever.

Editar termos de uso

Pode editar alguns detalhes dos termos das políticas de utilização, mas não pode modificar um documento existente. O procedimento a seguir descreve como editar os detalhes.

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione os termos da política de utilização que pretende editar.

  4. Selecione os termos de edição.

  5. Nos termos de utilização da Edição, pode alterar as seguintes opções:

    • Nome – o nome interno da TOU que não é partilhado com utilizadores finais
    • Nome do ecrã – o nome que os utilizadores finais podem ver ao visualizar o ToU
    • Exigir que os utilizadores expandam os termos de utilização – Configurar esta opção para On forçará o utilizador final a expandir os termos do documento de política de utilização antes de o aceitar.
    • (Pré-visualização) Pode atualizar um documento de utilização existente
    • Pode adicionar uma língua a uma ToU existente

    Se houver outras definições que gostaria de alterar, como o documento PDF, exigir que os utilizadores consintam em cada dispositivo, expirem consentimentos, duração antes de reacceptição ou política de Acesso Condicional, deve criar uma nova política de ToU.

    Edit showing different language options

  6. Uma vez feito, selecione Guardar para guardar as suas alterações.

Atualizar a versão ou pdf de um termos de utilização existentes

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione os termos da política de utilização que pretende editar.

  4. Selecione os termos de edição.

  5. Para o idioma que pretende atualizar uma nova versão, selecione Update under the action column

    Edit terms of use pane showing name and expand options

  6. No painel à direita, carrece o pdf para a nova versão

  7. Existe também uma opção de alternância aqui , exija reaceito se quiser exigir que os seus utilizadores aceitem esta nova versão da próxima vez que iniciarem sação. Se exigir que os seus utilizadores readarreirem, da próxima vez que tentarem aceder ao recurso definido na sua política de acesso condicional, serão solicitados a aceitar esta nova versão. Se não necessitar que os seus utilizadores reacetirem, o seu consentimento anterior permanecerá atual e apenas novos utilizadores que não tenham consentido antes ou cujo consentimento expire verão a nova versão. Até que a sessão expire, exija que não exijam que os utilizadores aceitem a nova TOU. Se quiser assegurar que readace, elimine e recrie ou crie um novo TOU para este caso.

    Edit terms of use re-accept option highlighted

  8. Depois de ter carregado o seu novo pdf e decidido a reapreciar, selecione Adicione na parte inferior do painel.

  9. Verá agora a versão mais recente sob a coluna Document.

Ver versões anteriores de um ToU

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione os termos da política de utilização para os quais pretende ver um histórico de versão.

  4. Selecione idiomas e histórico de versão

  5. Selecione Ver versões anteriores.

    document details including language versions

  6. Pode selecionar o nome do documento para descarregar essa versão

Veja quem aceitou cada versão

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.
  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.
  3. Para ver quem aceitou atualmente a ToU, selecione o número sob a coluna Aceite para a ToU que deseja.
  4. Por padrão, a página seguinte irá mostrar-lhe o estado atual da aceitação de cada utilizador para a UA
  5. Se quiser ver os eventos de consentimento anteriores, pode selecionar All a partir do estado atual . Agora pode ver cada utilizadores em detalhes sobre cada versão e o que aconteceu.
  6. Em alternativa, pode selecionar uma versão específica do drop-down da versão para ver quem aceitou essa versão específica.

Adicione uma língua ToU

O procedimento a seguir descreve como adicionar uma língua ToU.

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione os termos da política de utilização que pretende editar.

  4. Selecione Termos de Edição

  5. Selecione Adicionar o idioma na parte inferior da página.

  6. Nos termos de utilização do painel de linguagem de utilização, faça o upload do PDF localizado e selecione o idioma.

    Terms of use selected and showing the Languages tab in the details pane

  7. Selecione Adicionar o idioma.

  8. Selecione Guardar

  9. Selecione Adicionar para adicionar o idioma.

Termos de utilização por dispositivo

O Requerer que os utilizadores consintam em todas as definições de dispositivos, permite que os utilizadores finais aceitem a sua política de utilização em todos os dispositivos a partir dos quais estão a aceder. O utilizador final será obrigado a registar o seu dispositivo em Azure AD. Quando o dispositivo está registado, o ID do dispositivo é utilizado para impor os termos da política de utilização em cada dispositivo.

Plataformas e software suportados.

iOS Android Windows 10 Outro
Aplicação nativa Yes Yes Yes
Microsoft Edge Yes Yes Yes
Internet Explorer Yes Yes Yes
Cromado (com extensão) Yes Yes Yes

Os termos de utilização por dispositivo têm os seguintes constrangimentos:

  • Um dispositivo só pode ser associado a um inquilino.
  • Um utilizador deve ter permissões para se juntar ao seu dispositivo.
  • A aplicação Intune Enrollments não é suportada. Certifique-se de que está excluído de qualquer política de acesso condicional que exija a política de Termos de Utilização.
  • Os utilizadores AZURE AD B2B não são suportados.

Se o dispositivo do utilizador não estiver associado, receberão uma mensagem de que precisam de se juntar ao seu dispositivo. A sua experiência será dependente da plataforma e do software.

Associar um dispositivo Windows 10

Se um utilizador estiver a utilizar o Windows 10 e o Microsoft Edge, recebe uma mensagem semelhante à seguinte para se juntar ao seu dispositivo.

Windows 10 and Microsoft Edge - Message indicating your device must be registered

Se estiverem a utilizar o Chrome, serão solicitados a instalar a extensão das Contas Windows 10.

Registar um dispositivo iOS

Se um utilizador estiver a utilizar um dispositivo iOS, será solicitado que instale a aplicação Microsoft Authenticator.

Registar um dispositivo Android

Se um utilizador estiver a utilizar um dispositivo Android, será solicitado que instale a aplicação Microsoft Authenticator.

Navegadores

Se um utilizador estiver a usar um navegador que não seja suportado, será solicitado que utilize um navegador diferente.

Message indicating your device must be registered, but browser is not supported

Eliminar termos de utilização

Pode eliminar as antigas políticas de utilização utilizando o seguinte procedimento.

  1. Inscreva-se no portal Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Navegue para Azure Ative Directy>Security>Conditional AcessoTermos de Utilização>.

  3. Selecione os termos da política de utilização que pretende remover.

  4. Selecione Eliminar termos.

  5. Na mensagem que aparece a perguntar se quer continuar, selecione Sim.

    Message asking for confirmation to delete terms of use

    Não deve mais ver os seus termos de política de uso.

Supressão do registo de aceitação do utilizador

Os registos de aceitação do utilizador são eliminados:

  • Quando o administrador elimina explicitamente a ToU. Quando esta alteração acontece, todos os registos de aceitação associados a essa ToU específica também são eliminados.
  • Quando o inquilino perder a licença Azure Ative Directory Premium.
  • Quando o inquilino é apagado.

Alterações de política

As políticas de acesso condicional têm efeito imediato. Quando isso acontecer, o administrador começará a ver "nuvens tristes" ou "problemas simbólicos da AD AZure". O administrador deve assinar e assinar para satisfazer a nova política.

Importante

Os utilizadores abrangidos pelo âmbito definido terão de terminar e iniciar sessão de modo a satisfazerem uma nova política:

  • uma política de acesso condicional é ativada em termos de política de utilização
  • ou um segundo termos de política de uso é criado

Hóspedes B2B

A maioria das organizações tem um processo em curso para que os seus colaboradores consintam nos termos da política de uso da sua organização e declarações de privacidade. Mas como pode impor os mesmos consentimentos para os hóspedes do Azure AD (B2B) quando são adicionados via SharePoint ou Teams? Utilizando políticas de acesso condicional e termos de utilização, pode impor uma política diretamente para os utilizadores convidados B2B. Durante o fluxo de resgate de convites, o utilizador é apresentado com os termos da política de utilização.

As políticas de utilização só serão apresentadas quando o utilizador tiver uma conta de cliente em Azure AD. O SharePoint Online tem atualmente uma experiência de partilha externa ad hoc para partilhar um documento ou uma pasta que não requer que o utilizador tenha uma conta de hóspedes. Neste caso, uma política de uso não é exibida.

Users and groups pane - Include tab with All guest users option checked

Suporte para aplicativos na nuvem

As políticas de utilização podem ser utilizadas para diferentes aplicações em nuvem, como a Azure Information Protection e a Microsoft Intune. Este suporte está atualmente em pré-visualização.

Azure Information Protection

Pode configurar uma política de acesso condicional para a aplicação Azure Information Protection e exigir uma política de uso quando um utilizador acede a um documento protegido. Esta configuração irá desencadear uma política de termos de utilização antes de um utilizador aceder a um documento protegido pela primeira vez.

Cloud apps pane with Microsoft Azure Information Protection app selected

Inscrição na Microsoft Intune

Pode configurar uma política de acesso condicional para a aplicação De inscrição do Microsoft Intune e exigir uma política de uso antes da inscrição de um dispositivo no Intune. Para mais informações, consulte a solução 'Escolha de Leitura' para o post de blog da organização.

Cloud apps pane with Microsoft Intune app selected

Nota

A aplicação Intune Registration não é suportada para termos de utilização por dispositivo.

Perguntas mais frequentes

P: Não posso assinar usando o PowerShell quando os termos de utilização estão ativados.
R: Os termos de utilização só podem ser aceites quando autenticam interativamente.

P: Como vejo quando/se um utilizador aceitou um termos de utilização?
R: Nos Termos da lâmina de utilização, selecione o número em Aceito. Também pode visualizar ou pesquisar a atividade de aceitação nos registos de auditoria Azure AD. Para mais informações, consulte o relatório de quem aceitou e recusou e ver os registos de auditoria da Azure AD.

P: Por quanto tempo as informações são armazenadas?
R: O utilizador conta nos termos do relatório de utilização e quem aceitou/recusou são armazenados para a vida útil dos termos de utilização. Os registos de auditoria da AZure AD são armazenados durante 30 dias.

P: Por que vejo um número diferente de consentimentos nos termos do relatório de utilização vs. os registos de auditoria da AD Azure?
R: Os termos de utilização são armazenados durante o tempo de vida dessa política de utilização, enquanto os registos de auditoria AZURE AD são armazenados durante 30 dias. Além disso, os termos do relatório de utilização apenas exibem o estado de consentimento atual dos utilizadores. Por exemplo, se um utilizador recusar e aceitar, os termos do relatório de utilização apenas mostrarão que o utilizador aceita. Se precisar de ver o histórico, pode utilizar os registos de auditoria AZure AD.

P: Se as hiperligações estiverem nos termos do documento PDF da política de utilização, os utilizadores finais poderão clicar neles?
R: Sim, os utilizadores finais são capazes de selecionar hiperligações para outras páginas, mas as ligações para secções dentro do documento não são suportadas. Além disso, as hiperligações em termos de utilização de PDFs de política não funcionam quando acedidas a partir do portal Azure AD MyApps/MyAccount.

P: Um termos de política de uso pode suportar várias línguas?
R: Sim. Atualmente existem 108 idiomas diferentes que um administrador pode configurar para uma política de uso único. Um administrador pode carregar vários documentos PDF e marcar esses documentos com um idioma correspondente (até 108). Quando os utilizadores finais se inscrevem, olhamos para a sua preferência de idioma do navegador e exibimos o documento de correspondência. Se não houver correspondência, apresentamos o documento predefinido, que é o primeiro documento que é carregado.

P: Quando é desencadeada a política de utilização?
R: A política de utilização é desencadeada durante a experiência de entrada.

P: Quais as aplicações a que posso orientar uma política de utilização?
R: Pode criar uma política de Acesso Condicional nas aplicações da empresa utilizando a autenticação moderna. Para obter mais informações, consulte aplicações empresariais.

P: Posso adicionar vários termos de políticas de utilização a um determinado utilizador ou app?
R: Sim, criando várias políticas de Acesso Condicional direcionadas a esses grupos ou aplicações. Se um utilizador se enquadrar no âmbito de várias políticas de utilização, aceita um termos de política de utilização de cada vez.

P: O que acontece se um utilizador recusar os termos da política de utilização?
R: O acesso do utilizador à aplicação é bloqueado. O utilizador teria de voltar a fazer o seu sedu.

P: É possível desaceitar uma política de uso que foi previamente aceite?
R: Pode rever os termos de políticas de uso previamente aceites, mas atualmente não há uma maneira de não aceitar.

P: O que acontece se eu também estiver usando termos e condições intune?
R: Se configurar os termos de utilização do AD Azure e os termos e condições intune, o utilizador será obrigado a aceitar ambos. Para mais informações, consulte a solução Escolha dos Termos certos para o post de blog da sua organização.

P: Que pontos finais utiliza os termos do serviço de utilização para autenticação?
R: Os termos de utilização utilizam os seguintes pontos finais para a autenticação: https://tokenprovider.termsofuse.identitygovernance.azure.com e https://account.activedirectory.windowsazure.com. Se a sua organização tiver uma lista de URLs para inscrição, terá de adicionar estes pontos finais à sua lista de admissão, juntamente com os pontos finais Azure AD para a inscrição.

Passos seguintes