Criar políticas de segurança de dispositivos na Mobilidade e Segurança Básicas
Pode utilizar a Mobilidade e Segurança Básicas para criar políticas de dispositivos que ajudam a proteger as informações da sua organização Microsoft 365 de acesso não autorizado. Pode aplicar políticas a qualquer dispositivo móvel na sua organização onde o utilizador do dispositivo tenha uma licença de Microsoft 365 aplicável e tenha inscrito o dispositivo em Mobilidade e Segurança Básicas.
Before you begin
Importante
Antes de poder criar uma política de dispositivos móveis, tem de ativar e configurar Mobilidade e Segurança Básicas. Para mais informações, consulte Resumo da Mobilidade e Segurança Básicas.
- Saiba mais sobre os dispositivos, as aplicações de dispositivos móveis e as definições de segurança que a Mobilidade e Segurança Básicas suportam. Consulte Funcionalidades de Mobilidade e Segurança Básicas.
- Crie grupos de segurança que incluam Microsoft 365 utilizadores aos quem pretende implementar políticas e para os utilizadores que poderá querer excluir para que não seja bloqueado o acesso às Microsoft 365. Recomendamos que, antes de implementar uma nova política na sua organização, teste a política ao implementá-la para um pequeno número de utilizadores. Pode criar e utilizar um grupo de segurança que inclua apenas a si próprio ou um pequeno Microsoft 365 utilizadores que podem testar a política por si. Para saber mais sobre grupos de segurança, consulte Criar, editar ou eliminar um grupo de segurança.
- Para criar e implementar políticas básicas de Mobilidade e Segurança no Microsoft 365, tem de ser um administrador Microsoft 365 global. Para obter mais informações, consulte Permissões no Centro de Conformidade & Segurança.
- Antes de implementar as políticas, avise a sua organização sobre o possível impacto da inscrição de um dispositivo na Mobilidade e Segurança Básicas. Dependendo de como configurar as políticas, os dispositivos não conformes podem ser bloqueados do acesso ao Microsoft 365 e aos dados, incluindo aplicações instaladas, fotografias e informações pessoais num dispositivo inscrito e os dados podem ser eliminados.
Nota
As políticas e regras de acesso criadas em Mobilidade e Segurança Básicas para Microsoft 365 Empresas as políticas de caixa de correio Exchange ActiveSync de dispositivos móveis e regras de acesso a dispositivos criadas no Exchange administração do Exchange ActiveSync. Depois de um dispositivo estar inscrito na Mobilidade e Segurança Básicas para Microsoft 365 Empresas, qualquer política de Exchange ActiveSync caixa de correio de dispositivo móvel ou regra de acesso de dispositivos aplicada ao dispositivo é ignorada. Para saber mais sobre Exchange ActiveSync, consulte o Exchange ActiveSync no Exchange Online.
Passo 1: criar uma política e implementar um dispositivo num grupo de teste
Antes de poder começar, certifique-se de que ativou e configurau a Mobilidade e Segurança Básicas. Para obter instruções, consulte Overview of Basic Mobility and Security (Visão Geral da Mobilidade e Segurança Básicas).
No seu browser, escreva https://compliance.microsoft.com/basicmobilityandsecurity.
Selecione Criar uma política.
Na página Definições de política , especifique os requisitos que pretende aplicar a dispositivos móveis na sua organização.
Exigir a gestão do perfil de e-mail: quando ativado, os dispositivos que não têm um perfil de e-mail gerido pela Mobilidade e Segurança Básicas são considerados não conformes. Um dispositivo não pode ter um perfil de e-mail gerido quando este não está corretamente direcizado ou se o utilizador configurar manualmente a conta de e-mail no dispositivo. Ao deixá-la Não Ativada (predefinição ), esta definição não é avaliada por conformidade ou não conformidade. Para obter instruções sobre como os utilizadores podem estar em compatibilidade quando esta opção está selecionada, consulte Foi encontrada uma conta de e-mail existente.
Na página Pretende aplicar esta política agora? , selecionar os grupos a que pretende aplicar esta política.
Selecione Criar esta política.
A política é aplicada ao dispositivo de cada utilizador para que a política se aplique na próxima vez que o mesmo entrar no Microsoft 365 com o respetivo dispositivo móvel. Se os utilizadores nunca tinham uma política aplicada aos seus dispositivos móveis, depois de implementar a política, receberão uma notificação no respetivo dispositivo que inclui os passos para inscrever e ativar a Mobilidade e Segurança Básicas. Para mais informações, consulte Inscrever o seu dispositivo móvel utilizando Mobilidade e Segurança Básicas. Até concluir a inscrição na Mobilidade e Segurança Básicas alojadas pelo Serviço Intune, o acesso ao e-mail, OneDrive e outros serviços está restringido. Depois de concluírem a inscrição através Portal da Empresa do Intune Aplicação, podem utilizar os serviços e a política é aplicada ao respetivo dispositivo.
Passo 2: verificar se a sua política funciona
Após criar uma política de dispositivos, verifique se a política funciona como esperado antes de a implementar na sua organização.
- No seu browser, escreva https://compliance.microsoft.com/basicmobilityandsecurity.
- Selecione Ver a lista de dispositivos geridos.
- Verifique o estado dos dispositivos de utilizador que têm a política aplicada. Pretende que o Estado dos dispositivos seja Gerido.
- Também pode fazer uma limpeza completa ou seletiva num dispositivo ao clicar em Reposição de fábrica ou remover dados da empresa do botão Gerir após selecionar um dispositivo. Para obter instruções, consulte [Limpar um dispositivo móvel no Microsoft 365.
Passo 3: implementar uma política na sua organização
Após ter criado uma política de dispositivos e verificado que funciona como esperado, implemente-a na sua organização.
- A partir do seu browser, escreva: https://compliance.microsoft.com/basicmobilityandsecurity.
- Selecione a política que pretende implementar e selecione Editar junto a Grupos aplicados.
- Procure um grupo para adicionar e clique em Selecionar.
- Selecione Fechar e Alterar definição.
- Selecione Fechar e Editar política.
A política é aplicada ao dispositivo móvel de cada utilizador. A política aplica-se à próxima vez que o mesmo Microsoft 365 a partir do respetivo dispositivo móvel. Se os utilizadores não aplicarem uma política aos seus dispositivos móveis, receberão uma notificação nos seus dispositivos com os passos para se inscrever e ativar para mobilidade e segurança Básicas. Após a conclusão da inscrição, a política é aplicada ao respetivo dispositivo. Para mais informações, consulte Inscrever o seu dispositivo móvel utilizando Mobilidade e Segurança Básicas.
Passo 4: bloquear o acesso ao e-mail em dispositivos não suportados
Para ajudar a proteger as informações da sua organização, deve bloquear o acesso da aplicação Microsoft 365 e-mail para dispositivos móveis que não sejam suportados pela Mobilidade e Segurança Básicas. Para ver uma lista de dispositivos suportados, consulte Dispositivos suportados.
Para bloquear o acesso à aplicação:
No seu browser, escreva https://compliance.microsoft.com/basicmobilityandsecurity.
Selecione Gerir definições de acesso de dispositivos para toda a organização.
Para bloquear dispositivos não suportados, selecione Access em Se um dispositivo não for suportado pela Basic Mobility and Security para Microsoft 365 e, em seguida, selecione Guardar.
Passo 5: selecionar grupos de segurança a excluir das verificações de acesso condicional
Se quiser excluir algumas pessoas das verificações de acesso condicional nos respetivos dispositivos móveis e tiver criado um ou mais grupos de segurança para essas pessoas, adicione os grupos de segurança aqui. As pessoas nestes grupos não terão políticas aplicadas aos seus dispositivos móveis suportados. Esta é a opção recomendada se já não pretender utilizar mobilidade e segurança básicas na sua organização.
No seu browser, escreva https://compliance.microsoft.com/basicmobilityandsecurity.
Selecione Gerir definições de acesso de dispositivos para toda a organização.
Selecione Adicionar para adicionar o grupo de segurança que tem utilizadores que pretende excluir para não ter bloqueado o acesso a Microsoft 365. Quando um utilizador for adicionado a esta lista, pode aceder Microsoft 365-mail quando estiver a utilizar um dispositivo não suportado.
Selecione o grupo de segurança que pretende utilizar no painel Selecionar grupo.
Selecione o nome e, em seguida , Adicionar > Guardar.
No painel Definições de acesso a dispositivos para toda a organização, selecionar Guardar.
Qual é o impacto das políticas de segurança em diferentes tipos de dispositivos?
Quando aplica uma política a dispositivos de utilizador, o impacto em cada dispositivo pode variar um pouco entre os tipos de dispositivo. Consulte a tabela seguinte para ver exemplos do impacto das políticas em dispositivos diferentes.
| Política de Segurança | Android | Samsung KNOX | iOS | Notas |
|---|---|---|---|---|
| Exigir cópia de segurança encriptado | Não | Sim | Sim | iOS cópia de segurança encriptado necessária. |
| Bloquear cópia de segurança da nuvem | Sim | Sim | Sim | Bloqueie a cópia de segurança do Google Android (a cinzento), cópia de segurança na nuvem iOS. |
| Bloquear a sincronização de documentos | Não | Não | Sim | iOS: bloquear documentos na nuvem. |
| Bloquear a sincronização de fotografias | Não | Não | Sim | iOS (nativo): Bloquear Fluxo de Fotografias. |
| Captura de ecrã de bloqueio | Não | Sim | Sim | Bloqueado quando tentou. |
| Bloquear videoconferência | Não | Não | Sim | FaceTime bloqueado no iOS, não em Skype ou outros. |
| Bloquear o envio de dados de diagnóstico | Não | Sim | Sim | Bloquear o envio do relatório de falhas do Google Android. |
| Bloquear o acesso à loja de aplicações | Não | Sim | Sim | O ícone da App Store está em falta Android página inicial, desativado na Windows, em falta iOS. |
| Exigir palavra-passe para a loja de aplicações | Não | Não | Sim | iOS: é necessária uma palavra-passe para compras do iTunes. |
| Bloquear ligação a armazenamento amovível | Não | Sim | N/D | Android: o cartão SD está a cinzento nas definições, o Windows notifica o utilizador de que as aplicações instaladas não estão disponíveis |
| Bloquear Bluetooth ligação | Ver notas | Ver notas | Sim | Não é possível desativar o BlueTooth como uma definição em Android. Em vez disso, desativamos todas as transações que requerem BlueTooth: Distribuição de Áudio Avançada, Controlo Remoto de Áudio/Vídeo, dispositivos mãos-livres, auriculares, Telefone Acesso ao Livro e Porta de Série. É exibida uma pequena mensagem de aviso na parte inferior da página quando qualquer uma destas mensagens é utilizada. |
O que acontece quando elimina uma política ou remove um utilizador da política?
Quando elimina uma política ou remove um utilizador de um grupo para o qual a política foi implementada, as definições da política Microsoft 365, um perfil de e-mail e e-mails em cache podem ser removidos do dispositivo do utilizador. Consulte a tabela seguinte para ver o que é removido para os diferentes tipos de dispositivos.
| O que é removido | iOS | Android (incluindo o Samsung KNOX |
|---|---|---|
| Perfis de e-mailgeridos 1 | Sim | Não |
| Bloquear cópia de segurança da nuvem | Sim | Não |
1 Se a política tiver sido implementada com a opção Perfil de e-mail gerido for selecionada, o perfil de e-mail gerido e os e-mails em cache nesse perfil são eliminados do dispositivo de utilizador.
A política é removida do dispositivo móvel para cada utilizador. A política aplica-se na próxima vez que o dispositivo for verificado com Mobilidade e Segurança Básicas. Se implementar uma nova política aplicável a estes dispositivos de utilizador, ser-lhe-á pedido para voltar a inscrever-se na Mobilidade e Segurança Básicas.
Também pode limpar completamente ou seletivamente as informações organizacionais de um dispositivo. Para mais informações, consulte Limpar um dispositivo móvel em Mobilidade e Segurança Básicas.
Conteúdos relacionados
Overview of Basic Mobility and Security (artigo)
Funcionalidades de Mobilidade e Segurança Básicas (artigo)