Configurar a Mobilidade e Segurança Básica

  • Artigo
  • 3 minutos para ler

A funcionalidade Mobilidade e Segurança Básicas incorporadas para o Microsoft 365 ajuda-o a proteger e gerir os dispositivos móveis dos utilizadores, como iPhones, iPads, Android e Windows telemóveis. Pode criar e gerir políticas de segurança de dispositivos, limpar remotamente um dispositivo e ver relatórios de dispositivos detalhados.

Tem dúvidas? Para uma FAQ para ajudar a responder a perguntas comuns, consulte perguntas mais frequentes (FAQ) sobre mobilidade e segurança Básicas. Tenha em atenção que não pode utilizar uma conta de administrador delegado para gerir a Mobilidade e Segurança Básicas. Para mais informações, consulte Parceiros: Oferecer administração delegada.

A gestão de dispositivos faz parte do & de Conformidade e Segurança, pelo que terá de ir lá para dar início à configuração básica de Mobilidade e Segurança.

Ativar o serviço de Mobilidade e Segurança Básicos

  1. Inscreva-se no Microsoft 365 com a sua conta de administrador global.

  2. Vá para Ativar Mobilidade e Segurança Básicas.

    Pode demorar algum tempo para ativar a Mobilidade e Segurança Básicas. Quando esta ação terminar, receberá um e-mail que explica os passos a seguir.

Configurar o Mobile Gestão de Dispositivos

Quando o serviço estiver pronto, conclua os seguintes passos para concluir a configuração.

Passo 1: (Obrigatório) Configurar domínios para Mobilidade e Segurança Básicas

Se não tiver um domínio personalizado associado à Microsoft 365 ou se não estiver a gerir Windows dispositivos, pode ignorar esta secção. Caso contrário, terá de adicionar registos DNS para o domínio no seu anfitrião DNS. Se já adicionou os registos, como parte da configuração do seu domínio com Microsoft 365, está pronto. Após adicionar os registos, Microsoft 365 utilizadores na sua organização que inscrevem o seu dispositivo Windows com um endereço de e-mail que utiliza o seu domínio personalizado são redirecionados para se inscreverem na Mobilidade e Segurança Básicas.

Precisa de ajuda para configurar os registos? Procure a sua pessoa de registo de domínios e selecione o nome da sua registo de domínios para ir para ajuda passo a passo para criar um registo DNS na lista fornecida em Adicionar registos DNS para ligar o seu domínio. Utilize essas instruções para criar registos CNAME descritos em Simplificar Windows inscrição sem Azure AD Premium.

Após adicionar os dois registos CNAME, volte ao Centro de Conformidade & > Segurança e vá para Prevenção de perda de dados Gestão de dispositivos para concluir o próximo passo.

Passo 2: (Obrigatório) Configurar um Certificado de APNs para iOS dispositivos

Para gerir iOS dispositivos como iPad e iPhones, tem de criar um certificado do APNs.

  1. Inscreva-se no Microsoft 365 com a sua conta de administrador global.

  2. para a centro de administração do Microsoft 365 e selecionar Certificado de APNs para iOS.

  3. Na página Certificado de Notificações Push da Apple Definições Seguinte.

  4. Selecione Transferir o seu ficheiro CSR e guarde o pedido de assinatura de Certificado no seu computador de que não se esqueça. Selecione Seguinte.

  5. Na página Criar um certificado do APNs:

    • Selecione o Portal APNS da Apple para abrir o Portal de Certificados Push da Apple.

    • Inscreva-se com um ID Apple.

      Importante

      Utilize um ID Apple da empresa associado a uma conta de e-mail que permanecerá na sua organização mesmo que o utilizador que gere a conta saia da empresa. Guarde este ID porque terá de utilizar o mesmo ID quando for altura de renovar o certificado.

    • Selecione Criar um Certificado e aceite os Termos de Utilização.

    • Navegue até ao Pedido de assinatura do certificado que transferiu para o seu computador a partir Microsoft 365 e selecione Carregar.

    • Transfira o certificado APN criado pelo Portal de Certificados Push da Apple para o seu computador.

      Dica

      Se estiver com dificuldades em transferir o certificado, a atualizar o seu browser.

  6. Voltar a Microsoft 365 e selecione Seguinte.

  7. Navegue para o certificado APN que transferiu a partir do Portal de Certificados Push da Apple.

  8. Selecione Concluir.

A MFA ajuda a proteger o registo de Microsoft 365 para a inscrição de dispositivos móveis ao requerir uma segunda forma de autenticação. Os utilizadores têm de confirmar uma chamada telefónica, uma mensagem SMS ou uma notificação da aplicação nos seus dispositivos móveis após introduzirem corretamente a palavra-passe da conta escolar. Só podem inscrever o dispositivo após a conclusão desta segunda forma de autenticação. Após os dispositivos dos utilizadores ficarem inscritos na Mobilidade e Segurança Básicas, os utilizadores Microsoft 365 recursos apenas com a sua conta escolar.

Para saber como abri-la no portal de Azure AD, consulte Configurar a autenticação multifatores.

Após configurar a MFA, volte ao Centro de Conformidade & > > Segurança e navegue até Prevenção de perda de dados Políticas de dispositivos para concluir o próximo passo.

O próximo passo é criar e implementar políticas de segurança de dispositivos para ajudar a proteger os Microsoft 365 dados da organização. Por exemplo, pode ajudar a impedir a perda de dados se um utilizador perder o respetivo dispositivo ao criar uma política para bloquear os dispositivos após cinco minutos de inatividade e apagar os dispositivos após três falhas de lote de logar.

  1. Inscreva-se no Microsoft 365 com a sua conta de administrador global.

  2. Selecione Ativar Telemóvel Gestão de Dispositivos. Se o serviço estiver ativado, em vez disso, verá uma ligação para Gerir Dispositivos .

  3. Vá para Políticas de dispositivos.

    Definições básicas de política de Segurança e Mobilidade.

  4. Crie e implemente políticas de segurança de dispositivos adequadas para a sua organização ao seguir os passos em Criar políticas de segurança de dispositivos em Mobilidade e Segurança Básicas.

Dica

  • Quando cria uma nova política, poderá querer definir a política para permitir o acesso e a denúncia de violações da política quando um dispositivo de utilizador não estiver em violação da política. Isto permite-lhe ver quantos dispositivos móveis são afetados pela política sem bloquear o acesso a Microsoft 365.

  • Antes de implementar uma nova política para todas as pessoas na sua organização, recomendamos que a teste nos dispositivos utilizados por um pequeno número de utilizadores.

  • Além disso, antes de implementar as políticas, avise a sua organização sobre os potenciais impactos da inscrição de um dispositivo na Mobilidade e Segurança Básicas. Dependendo da forma como configurar as políticas, os dispositivos que não estão em conformidade com as políticas (dispositivos não compatívels) podem ser bloqueados para impedir o acesso a Microsoft 365. Os dispositivos que não estão em compatibilidade também podem ter aplicações instaladas, fotografias e outras informações pessoais que, num dispositivo inscrito, podem ser eliminadas se o dispositivo for limpo. Para mais informações, consulte Limpar um dispositivo móvel em Mobilidade e Segurança Básicas.

Certifique-se de que os utilizadores inscrevem os respetivos dispositivos

Após ter criado e implementado uma política de gestão de dispositivos móveis, cada utilizador licenciado Microsoft 365 na sua organização que Microsoft 365 política de dispositivos aplicar receberá uma mensagem de inscrição na próxima vez que o mesmo entrar no Microsoft 365 a partir do respetivo dispositivo móvel. Os estudantes têm de concluir os passos de inscrição e ativação antes de poderam aceder Microsoft 365 e-mail e documentos. Para mais informações, consulte Inscrever o seu dispositivo móvel utilizando Mobilidade e Segurança Básicas.

Importante

Se o idioma preferencial de um utilizador não for suportado pelo processo de inscrição, os utilizadores podem receber uma notificação de inscrição e os passos nos respetivos dispositivos móveis noutro idioma. Nem todos os idiomas suportados Microsoft 365 são atualmente suportados no processo de inscrição em dispositivos móveis.

Os utilizadores Android ou iOS dispositivos móveis têm de instalar a aplicação Portal da Empresa como parte do processo de inscrição.

Conteúdos relacionados

Funcionalidades de Mobilidade e Segurança Básicas (artigo)
Criar políticas de segurança de dispositivos em Mobilidade e Segurança Básicas (artigo)