Gerir o acesso ao Skype para Empresas OnlineManage Skype for Business Online access

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Utilize a política de acesso condicional do Skype para Empresas Online para gerir o acesso ao Skype para Empresas Online, com base em condições que especificar.Use conditional access policy for Skype for Business Online to manage access to Skype for Business Online, based on conditions you specify.

Quando um utilizador direcionado tenta utilizar o Skype para Empresas Online no respetivo dispositivo, ocorre a seguinte avaliação:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:ConditionalAccess_SFBFlow

Pré-requisitosPrerequisites

  • Ative autenticação moderna do Skype para Empresas Online.Enable modern authentication for Skype for Business Online. Preencha este formulário de ligação para ser inscrito no programa de autenticação moderna.Fill this connect form to be enrolled in the modern authentication program.

  • Todos os utilizadores finais devem utilizar o Skype para empresas Online.All your end-users must be using Skype for Business Online. Se tiver uma implementação com o Skype para empresas Online e Skype para empresas no local, política de acesso condicional não será aplicada aos utilizadores finais.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, conditional access policy will not be applied to end-users.

  • O dispositivo que necessita de acesso ao Skype para Empresas Online deve:The device that needs access to Skype for Business Online must:

    • Ser um dispositivo Android ou iOS.Be an Android or iOS device.

    • Estar inscrito no Intune.Be enrolled with Intune.

    • Ser compatível com todas políticas de conformidade do Intune implementadas.Be compliant with any deployed Intune compliance policies.

    O estado do dispositivo é armazenado no Azure Active Directory, o qual concede ou bloqueia o acesso, com base nas condições que especificar.The device state is stored in Azure Active Directory which grants or blocks access, based on the conditions you specify.
    Se não for cumprida uma condição, é apresentada ao utilizador uma das duas mensagens seguintes quando iniciar sessão:If a condition is not met, the user is presented with one of the following messages when they log in:

  • Se o dispositivo não estiver inscrito no Intune ou registado no Azure Active Directory, será apresentada uma mensagem com instruções sobre como instalar a aplicação do portal da empresa e inscrevê-la.If the device is not enrolled with Intune, or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the company portal app and enroll.

  • Se o dispositivo não for conforme, será apresentada uma mensagem que direciona o utilizador para o Website do portal da empresa do Intune ou para a aplicação do Portal da Empresa, onde é possível obter informações sobre o problema e como resolvê-lo.If the device is not compliant, a message is displayed that directs the user to the Intune Company Portal website or Company Portal app where they can find information about the problem, and how to remediate it.

Configurar o acesso condicional do Skype para Empresas OnlineConfigure conditional access for Skype for Business Online

Passo 1: Configurar grupos de segurança do Active DirectoryStep 1: Configure Active Directory security groups

Antes de começar, configure grupos de segurança do Azure Active Directory para a política de acesso condicional.Before you start, configure Azure Active Directory security groups for the conditional access policy. Pode configurar estes grupos no centro de administração do Office 365.You can configure these groups in the Office 365 admin center. Estes grupos contêm os utilizadores que serão direcionados ou que estarão excluídos da política.These groups contain the users that will be targeted, or exempt from the policy. Quando um utilizador é direcionado por uma política, cada dispositivo que utiliza tem de estar em conformidade para poder aceder aos recursos.When a user is targeted by a policy, each device they use must be compliant in order to access resources.

Pode especificar dois tipos de grupo a utilizar para o Skype para a política de negócio:You can specify two group types to use for the Skype for Business policy:

  • Direcionados grupos â €"contém os grupos de utilizadores aos quais será aplicada a políticaTargeted groups – Contains groups of users to which the policy will apply

  • Excluídos grupos â €"contém os grupos de utilizadores excluídos da política (opcional)Exempted groups – Contains groups of users that are exempt from the policy (optional)
    Se um utilizador estiver em ambos os grupos, estará excluído da política.If a user is in both groups, they will be exempt from the policy.

Passo 2: Configurar e implementar uma política de conformidadeStep 2: Configure and deploy a compliance policy

Certifique-se de que cria e implementa uma política de conformidade em todos os dispositivos para os quais será direcionada a política do Skype para Empresas Online.Ensure that you create and deploy a compliance policy to all devices that the Skype for Business Online policy will be targeted to.

Para obter detalhes sobre como configurar a política de conformidade, veja Gerir políticas de conformidade no System Center Configuration Manager.For details about how to configure the compliance policy, see Manage device compliance policies in System Center Configuration Manager.

Nota

Se não tiver implementado uma política de conformidade e, em seguida, ativar uma política do Skype para Empresas Online, todos os dispositivos direcionados terão permissão de acesso se estiverem inscritos no Intune.If you have not deployed a compliance policy and then enable the Skype for Business Online policy, all targeted devices will be allowed access if they are enrolled in Intune.

Quando estiver pronto, avance para o Passo 3.When you are ready, continue to Step 3.

Passo 3: Configurar a política do Skype para empresas OnlineStep 3: Configure the Skype for Business Online policy

Em seguida, configure a política para exigir que apenas os dispositivos geridos e em conformidade podem aceder ao Skype para Empresas Online.Next, configure the policy to require that only managed and compliant devices can access Skype for Business Online. Esta política será armazenada no Azure Active Directory.This policy will be will be stored in Azure Active Directory.

  1. Na consola de administração do Microsoft Intune, clique em Política > Acesso Condicional > Skype for Business Online Política.In the Microsoft Intune administration console, click Policy > Conditional Access > Skype for Business Online Policy.

    ConditionalAccess_SFBPolicy

  2. Selecione Ativar política de acesso condicional.Select Enable conditional access policy.

  3. Em Acesso a aplicações, pode optar por aplicar a política de acesso condicional a:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • AndroidAndroid

  4. Em Grupos Direcionados, clique em Modificar para selecionar os grupos de segurança do Azure Active Directory aos quais será aplicada a política.Under Targeted Groups, click Modify to select the Azure Active Directory security groups to which the policy will apply. Pode optar por direcionar esta opção para todos os utilizadores ou apenas para um grupos específico de utilizadores.You can choose to target this to all users or just a select group of users.

  5. Como opção, em Grupos Excluídos, clique em Modificar para selecionar os grupos de segurança do Azure Active Directory que estão excluídos desta política.Under Exempted Groups, optionally, click Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. Quando tiver terminado, clique em Guardar.When you are done, click Save.

    Configurou o acesso condicional do Skype para Empresas Online.You have now configured conditional access for Skype for Business Online. Não tem de implementar a política de acesso condicional, pois esta entra em vigor imediatamente.You do not have to deploy the conditional access policy, it takes effect immediately.

Monitorizar a conformidade e as políticas de acesso condicionalMonitor the compliance and conditional access policies

Na área de trabalho Grupos, pode ver o estado do acesso condicional dos seus dispositivos.In the Groups workspace, you can view the conditional access status of your devices.

Selecione qualquer grupo de dispositivos móveis e, em seguida, no separador Dispositivos , selecione um dos seguintes Filtros:Select any mobile device group and then, on the Devices tab, select one of the following Filters:

  • Dispositivos que não são registados no AAD â €"estes dispositivos estão bloqueados no Skype para empresas Online.Devices that are not registered with AAD – These devices are blocked from Skype for Business Online.

  • Dispositivos não conformes â €"estes dispositivos estão bloqueados no Skype para empresas Online.Devices that are not compliant – These devices are blocked from Skype for Business Online.

  • Dispositivos que são registados no AAD e conformes â €"estes dispositivos podem aceder ao Skype para empresas Online.Devices that are registered with AAD and compliant – These devices can access Skype for Business Online.

Consulte tambémSee also

Gerir políticas de conformidade de dispositivos no System Center Configuration ManagerManage device compliance policies in System Center Configuration Manager