Capacidades de Mobilidade e Segurança Básica
Mobilidade básica e segurança pode ajudá-lo a proteger e gerenciar dispositivos móveis como iPhones, iPads, Androids e Windows Phones usados por usuários licenciados do Microsoft 365 em sua organização. Você pode criar políticas de gerenciamento de dispositivo móvel com configurações que podem ajudar a controlar o acesso aos emails e documentos do Microsoft 365 da sua organização para dispositivos móveis e aplicativos com suporte. Se um dispositivo for perdido ou roubado, você poderá apagar remotamente os dados do dispositivo para remover informações organizacionais confidenciais.
Sistemas operacionais com suporte
Siga o guia Microsoft Intune sistemas operacionais para os sistemas operacionais com suporte mínimo para dispositivos por Mobilidade básica e segurança. Para obter mais informações, confira Sistemas operacionais com suporte do Intune.
Você pode usar Mobilidade básica e segurança para proteger e gerenciar os dispositivos a seguir.
- iOS
- Android (incluindo Samsung Knox)1
- Windows2, 3
1Após junho de 2020, as versões do Android posteriores a 9 não podem gerenciar configurações de senha, exceto em dispositivos Samsung Knox.
2O controle de acesso para dispositivos RT Windows 8.1 é limitado a Exchange ActiveSync.
3O controle de acesso para Windows 10 requer uma assinatura que inclua Microsoft Entra ID P1 ou P2 e o dispositivo precisa ser ingressado para Microsoft Entra ID.
Observação
Os dispositivos já registrados com versões anteriores do sistema operacional continuam funcionando, embora os recursos possam ser alterados sem aviso prévio.
Se as pessoas em sua organização usarem dispositivos móveis que não têm suporte por Mobilidade básica e segurança, talvez você queira bloquear Exchange ActiveSync acesso de aplicativo ao email do Microsoft 365 para esses dispositivos, para ajudar a tornar os dados da sua organização mais seguros. Para obter etapas para bloquear Exchange ActiveSync, consulte Gerenciar configurações de acesso ao dispositivo no Mobilidade básica e segurança.
Controle de acesso para emails e documentos do Microsoft 365
Os aplicativos com suporte para os diferentes tipos de dispositivos móveis na tabela a seguir solicitam que os usuários se registrem em Mobilidade básica e segurança em que há uma nova política de gerenciamento de dispositivo móvel que se aplica ao dispositivo de um usuário e o usuário não registrou o dispositivo anteriormente. Se o dispositivo de um usuário não estiver em conformidade com uma política, dependendo de como você configurar a política, um usuário poderá ser impedido de acessar recursos do Microsoft 365 nesses aplicativos ou pode ter acesso, mas o Microsoft 365 relata uma violação de política.
| Product | iOS | Android |
|---|---|---|
| O Exchange Exchange ActiveSync inclui emails internos e aplicativos de terceiros, como o TouchDown, que usam Exchange ActiveSync Versão 14.1 ou posterior. | ||
| Aplicativos e OneDrive for Business do Microsoft 365 | Outlook OneDrive Word Excel PowerPoint |
Em telefones e tablets: Outlook OneDrive Word Excel PowerPoint Apenas para telefones: Microsoft 365 mobile |
Observação
- O suporte para versões posteriores e iOS 10.0 inclui dispositivos iPhone e iPad.
- O gerenciamento de dispositivos do sistema operacional BlackBerry não tem suporte para Segurança Básica e Mobilidade. Use o BlackBerry Business Serviços de Nuvem (BBCS) da BlackBerry para gerenciar dispositivos do sistema operacional BlackBerry. Dispositivos Blackberry que executam o sistema operacional Android têm suporte como dispositivos Android padrão
- Os usuários não serão solicitados a se registrar e não serão bloqueados ou relatados por violação de política se usarem o navegador móvel para acessar sites do Microsoft 365 SharePoint, documentos no Microsoft 365 na Web ou email em Outlook Web App.
O diagrama a seguir mostra o que acontece quando um usuário com um novo dispositivo entra em um aplicativo que dá suporte ao controle de acesso com Mobilidade básica e segurança. O usuário está impedido de acessar recursos do Microsoft 365 no aplicativo até registrar seu dispositivo.
Observação
Políticas e regras de acesso criadas em Mobilidade básica e segurança para Microsoft 365 Business Standard substituirão Exchange ActiveSync políticas de caixa de correio de dispositivo móvel e regras de acesso ao dispositivo criadas no centro de administração do Exchange. Depois que um dispositivo for registrado no Mobilidade básica e segurança para Microsoft 365 Business Standard, qualquer Exchange ActiveSync política de caixa de correio de dispositivo móvel ou regra de acesso de dispositivo aplicada ao dispositivo será ignorada. Para saber mais sobre Exchange ActiveSync, consulte Exchange ActiveSync em Exchange Online.
Configurações de política para dispositivos móveis
Se você criar uma política para bloquear o acesso com determinadas configurações ativadas, os usuários serão impedidos de acessar recursos do Microsoft 365 ao usar um aplicativo com suporte listado no controle Access para emails e documentos do Microsoft 365.
As configurações que podem impedir os usuários de acessar recursos do Microsoft 365 estão nestas seções:
Segurança
Criptografia
Desbloqueado
Perfil de email gerenciado
Por exemplo, o diagrama a seguir mostra o que acontece quando um usuário com um dispositivo registrado não está em conformidade com uma configuração de segurança em uma política de gestão de dispositivos móveis que se aplica ao seu dispositivo. O usuário entra em um aplicativo que dá suporte ao controle de acesso com Mobilidade básica e segurança. Eles são impedidos de acessar recursos do Microsoft 365 no aplicativo até que seu dispositivo esteja em conformidade com a configuração de segurança.
As seções a seguir listam as configurações de política que você pode usar para ajudar a proteger e gerenciar dispositivos móveis que se conectam aos recursos da organização do Microsoft 365.
Configurações de segurança
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir uma senha | Sim | Não | Não |
| Impedir senha simples | Sim | Não | Não |
| Exigir uma senha alfanumérica | Sim | Não | Não |
| Tamanho mínimo da senha | Sim | Sim | Sim |
| Número de falhas na entrada antes de o dispositivo ser apagado | Sim | Sim | Sim |
| Minutos de inatividade antes de o dispositivo ser bloqueado | Sim | Não | Não |
| Vencimento da senha (dias) | Sim | Sim | Sim |
| Lembrar histórico de senhas e impedir reutilização | Sim | Sim | Sim |
Importante
Bloquear dispositivos se eles estiverem inativos por tantos minutos não terá mais suporte para Android e Samsung Knox.
Configurações de criptografia
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir criptografia de dados em dispositivos1 | Não | Sim | Sim |
1Com o Samsung Knox, você também pode exigir criptografia em cartões de armazenamento.
Configuração de desbloqueio
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| O dispositivo não pode ser desbloqueado ou modificado | Sim | Sim | Sim |
Opção de perfil de email gerenciado
A opção a seguir pode impedir que os usuários acessem seu email do Microsoft 365 se estiverem usando um perfil de email criado manualmente. Usuários em dispositivos iOS devem excluir o perfil de email criado manualmente antes de poderem acessar seus emails. Depois de excluir o perfil, um novo perfil será criado automaticamente no dispositivo. Para obter instruções sobre como os usuários finais podem ficar em conformidade, consulte Uma conta de email existente foi encontrada.
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Perfil de email gerenciado | Sim | Não | Não |
Configurações de nuvem
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exige backup criptografado | Sim | Não | Não |
| Bloquear backup de nuvem1 | Sim | Não | Não |
| Bloquear sincronização de documentos1 | Sim | Não | Não |
| Bloquear sincronização de fotos | Sim | Não | Não |
| Permitir backup do Google | N/D | Não | Sim |
| Permitir sincronização automática da conta do Google | N/D | Não | Sim |
1Para funcionar, essas configurações exigem dispositivos iOS supervisionados.
Configurações do sistema
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear captura de tela | Sim | Não | Sim |
| Bloquear o envio de dados de diagnóstico do dispositivo | Sim | Não | Sim |
Configurações de aplicativo
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear videoconferências no dispositivo1 | Sim | Não | Não |
| Bloquear o acesso ao repositóriode aplicativos 1 | Sim | Não | Sim |
| Exigir senha ao acessar a loja de aplicativos | Sim | Não | Não |
1Para funcionar, essas configurações exigem dispositivos iOS supervisionados.
Configurações de recursos do dispositivo
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear a conexão com armazenamento removível | Não | Não | Sim |
| Bloquear conexão Bluetooth | Não | Não | Sim |
Configurações adicionais
Você pode definir as seguintes configurações de política adicionais usando cmdlets do PowerShell de Conformidade & segurança. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..
| Nome da configuração | iOS | Android |
|---|---|---|
| CameraEnabled | Sim | Sim |
| RegionRatings | Sim | Não |
| MoviesRatings | Sim | Não |
| TVShowsRating | Sim | Não |
| AppsRatings | Sim | Não |
| AllowVoiceDialing | Sim | Não |
| AllowVoiceAssistant | Sim | Não |
| AllowAssistantWhileLocked | Sim | Não |
| AllowPassbookWhileLocked | Sim | Não |
| MaxPasswordGracePeriod | Sim | Não |
| PasswordQuality | Não | Sim |
| SystemSecurityTLS | Sim | Não |
| WLANEnabled | Não | Não |
Configurações compatíveis com o Windows
Você pode gerenciar Windows 10 dispositivos registrando-os como dispositivos móveis. Depois que uma política aplicável for implantada, os usuários com dispositivos Windows 10 serão obrigados a se inscrever no Mobilidade básica e segurança primeira vez que usarem o aplicativo de email interno para acessar seu email do Microsoft 365 (requer Microsoft Entra assinatura ID P1 ou P2).
As configurações a seguir têm suporte para dispositivos Windows 10 registrados como dispositivos móveis. Essa configuração não impedirá os usuários de acessar recursos do Microsoft 365.
Configurações de segurança
Exigir uma senha alfanumérica
Tamanho mínimo da senha
Número de falhas de entrada antes de o dispositivo ser apagado
Minutos de inatividade antes de o dispositivo ser bloqueado
Vencimento da senha (dias)
Lembrar histórico de senhas e impedir reutilização
Observação
As configurações a seguir que regulam senhas controlam apenas contas locais do Windows. As contas do Windows fornecidas por meio da junção de um domínio ou Microsoft Entra ID não são afetadas por essas configurações.
Configurações do sistema
Bloquear o envio de dados de diagnóstico do dispositivo.
Configurações adicionais
Você pode definir essas configurações de política adicionais usando cmdlets do PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVírusStatus
AntiVírusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Apagar remotamente um dispositivo móvel
Se um dispositivo for perdido ou roubado, você poderá remover dados organizacionais confidenciais e ajudar a impedir o acesso aos recursos da organização do Microsoft 365 fazendo um apagamento de portal de conformidade do Microsoft Purview>Data loss prevention>Gerenciamento de dispositivos. Você pode fazer um apagamento seletivo para remover apenas os dados organizacionais ou um apagamento de dados completo para excluir todas as informações de um dispositivo e restaurá-lo para suas configurações de fábrica.
Para obter mais informações, consulte Limpar um dispositivo móvel no Mobilidade básica e segurança.
Conteúdo relacionado
Visão geral do Mobilidade básica e segurança para o Microsoft 365 (artigo)
Criar políticas de segurança do dispositivo em Mobilidade básica e segurança (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de