Gerir o acesso ao Skype para Empresas OnlineManage Skype for Business Online access

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Utilize a política de acesso condicional para o Skype para empresas Online para gerir o acesso ao Skype para empresas Online, com base nas condições que especificar.Use conditional access policy for Skype for Business Online to manage access to Skype for Business Online, based on conditions you specify.

Quando um utilizador direcionado tenta utilizar o Skype para Empresas Online no respetivo dispositivo, ocorre a seguinte avaliação:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:ConditionalAccess_SFBFlow

Pré-requisitosPrerequisites

  • Ativar autenticação moderna para o Skype para empresas Online.Enable modern authentication for Skype for Business Online.

  • Todos os utilizadores devem utilizar o Skype para empresas Online.All of your users must use Skype for Business Online. Se tiver uma implementação com o Skype para empresas Online e Skype para empresas no local, a política de acesso condicional não é aplicável aos utilizadores no local.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, conditional access policy does not apply to on-premises users.

  • O dispositivo que necessita de acesso ao Skype para Empresas Online deve:The device that needs access to Skype for Business Online must:

    • Ser um dispositivo Android ou iOSBe an Android or iOS device

    • Estar inscrito no Microsoft IntuneBe enrolled with Microsoft Intune

    • Ser compatível com todas políticas de conformidade implementadas do Microsoft IntuneBe compliant with any deployed Microsoft Intune compliance policies

    Azure Active Directory armazena o estado do dispositivo, o qual concede ou bloqueia o acesso com base nas condições que especificar.Azure Active Directory stores the device state, which grants or blocks access based on the conditions you specify.
    Se não for cumprida uma condição, o utilizador verá uma das mensagens seguintes quando iniciar sessão:If a condition is not met, the user sees one of the following messages when they log in:

  • Se o dispositivo não estiver inscrito no Microsoft Intune ou não está registado no Azure Active Directory, o utilizador verá instruções sobre como instalar a aplicação Portal da empresa e inscrevê-lo.If the device is not enrolled with Microsoft Intune, or is not registered in Azure Active Directory, the user sees instructions about how to install the Company Portal app and enroll.

  • Se o dispositivo não estiver em conformidade, o utilizador verá uma mensagem que direciona-los para o Web site do Portal da empresa ou a aplicação Portal da empresa.If the device is not compliant, the user sees a message that directs them to the Company Portal website or Company Portal app. O Portal da empresa tem informações sobre o problema e como resolvê-lo.The Company Portal has information about the problem and how to remediate it.

Configurar o acesso condicional do Skype para Empresas OnlineConfigure conditional access for Skype for Business Online

Passo 1: Configurar grupos de segurança do Active DirectoryStep 1: Configure Active Directory security groups

Antes de começar, configure grupos de segurança do Azure Active Directory para a política de acesso condicional.Before you start, configure Azure Active Directory security groups for the conditional access policy. Configure estes grupos no Centro de administração do Office 365.Configure these groups in the Office 365 admin center. Estes grupos contêm os utilizadores para dirigir ou excluir da política.These groups contain the users to target with or exclude from the policy. Quando um utilizador é direcionado por uma política, cada dispositivo que utiliza tem de estar em conformidade para poder aceder aos recursos.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

Pode especificar dois tipos de grupo a utilizar para o Skype para a política de negócio:You can specify two group types to use for the Skype for Business policy:

  • Grupos direcionados contêm os utilizadores aos quais se aplica a políticaTargeted groups contain users to which the policy applies

  • Grupos excluídos contêm os utilizadores a serem excluídos da políticaExempted groups contain users to exclude from the policy
    Se um utilizador estiver em ambos os grupos, que são excluídos.If a user is in both groups, they are exempt.

Passo 2: Configurar e implementar uma política de conformidadeStep 2: Configure and deploy a compliance policy

Criar e implementar uma política de conformidade em todos os dispositivos para o qual é direcionada a política do Skype para empresas Online.Create and deploy a compliance policy to all devices to which the Skype for Business Online policy is targeted.

Para obter mais informações sobre como configurar a política de conformidade, consulte gerir políticas de conformidade do dispositivo.For details about how to configure the compliance policy, see Manage device compliance policies.

Nota

Se não tiver implementado uma política de conformidade e, em seguida, ativar a política do Skype para empresas Online, todos os dispositivos visados são permissão de acesso se estiverem inscritos no Microsoft Intune.If you have not deployed a compliance policy and then enable the Skype for Business Online policy, all targeted devices are allowed access if they are enrolled in Microsoft Intune.

Passo 3: Configurar a política do Skype para empresas OnlineStep 3: Configure the Skype for Business Online policy

Configurar a política para exigir que apenas geridos e conformes podem aceder ao Skype para empresas Online.Configure the policy to require that only managed and compliant devices can access Skype for Business Online. Esta política é armazenada no Azure Active Directory.This policy is stored in Azure Active Directory.

  1. Na consola de administração do Microsoft Intune, clique em Política > Acesso Condicional > Skype for Business Online Política.In the Microsoft Intune administration console, click Policy > Conditional Access > Skype for Business Online Policy.

    ConditionalAccess_SFBPolicy

  2. Selecione Ativar política de acesso condicional.Select Enable conditional access policy.

  3. Em Acesso a aplicações, pode optar por aplicar a política de acesso condicional a:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • AndroidAndroid

  4. Em grupos Direcionados, clique em modificar para selecionar os grupos de segurança do Azure Active Directory aos quais se aplica a política.Under Targeted Groups, click Modify to select the Azure Active Directory security groups to which the policy applies. Pode optar por direcionar esta política para todos os utilizadores ou apenas a um grupo de utilizadores.You can choose to target this policy to all users or just a select group of users.

  5. Como opção, em Grupos Excluídos, clique em Modificar para selecionar os grupos de segurança do Azure Active Directory que estão excluídos desta política.Under Exempted Groups, optionally, click Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. Quando tiver terminado, clique em Guardar.When you are done, click Save.

    Configurou o acesso condicional do Skype para Empresas Online.You have now configured conditional access for Skype for Business Online. Não tem de implementar a política de acesso condicional, pois esta entra em vigor imediatamente.You do not have to deploy the conditional access policy, it takes effect immediately.

Monitorizar a conformidade e as políticas de acesso condicionalMonitor the compliance and conditional access policies

Na área de trabalho Grupos, pode ver o estado do acesso condicional dos seus dispositivos.In the Groups workspace, you can view the conditional access status of your devices.

Selecione qualquer grupo de dispositivos móveis e, em seguida, no separador Dispositivos , selecione um dos seguintes Filtros:Select any mobile device group and then, on the Devices tab, select one of the following Filters:

  • Dispositivos que não são registados no AAD estão bloqueados no Skype para empresas OnlineDevices that are not registered with AAD are blocked from Skype for Business Online

  • Dispositivos não conformes estão bloqueados no Skype para empresas OnlineDevices that are not compliant are blocked from Skype for Business Online

  • Dispositivos que são registados no AAD e conformes podem aceder ao Skype para empresas OnlineDevices that are registered with AAD and compliant can access Skype for Business Online

Consulte tambémSee also

Gerir políticas de conformidade de dispositivos no System Center Configuration ManagerManage device compliance policies in System Center Configuration Manager