Capacidades de Mobilidade e Segurança Básica
A Mobilidade e Segurança Básicas podem ajudá-lo a proteger e gerir dispositivos móveis como iPhones, iPads, Androids e Windows Phones utilizados por utilizadores licenciados do Microsoft 365 na sua organização. Pode criar políticas de gestão de dispositivos móveis com definições que podem ajudar a controlar o acesso ao e-mail e documentos do Microsoft 365 da sua organização para aplicações e dispositivos móveis suportados. Se um dispositivo for perdido ou roubado, você poderá apagar remotamente os dados do dispositivo para remover informações organizacionais confidenciais.
Sistemas operacionais com suporte
Siga o guia dos sistemas operativos do Microsoft Intune para obter os sistemas operativos mínimos suportados para dispositivos pelo Basic Mobility and Security. Para obter mais informações, consulte Sistemas operativos suportados pelo Intune.
Pode utilizar o Basic Mobility and Security para proteger e gerir os seguintes dispositivos.
- iOS
- Android (incluindo Samsung Knox)1
- Windows2, 3
1Após junho de 2020, as versões android posteriores a 9 não conseguem gerir as definições de palavra-passe, exceto em dispositivos Samsung Knox.
2O controlo de acesso para dispositivos Windows 8.1 RT está limitado ao Exchange ActiveSync.
3O controlo de acesso para o Windows 10 requer uma subscrição que inclua o Microsoft Entra ID P1 ou P2 e que o dispositivo tenha de estar associado ao Microsoft Entra ID.
Observação
Os dispositivos já inscritos com versões anteriores do SO continuam a funcionar, embora as capacidades possam ser alteradas sem aviso prévio.
Se as pessoas na sua organização utilizarem dispositivos móveis que não são suportados pelo Basic Mobility and Security, poderá querer bloquear o acesso da aplicação Exchange ActiveSync ao e-mail do Microsoft 365 para esses dispositivos, para ajudar a tornar os dados da sua organização mais seguros. Para obter os passos para bloquear o Exchange ActiveSync, veja Gerir definições de acesso de dispositivos no Basic Mobility and Security.
Controlo de acesso para e-mail e documentos do Microsoft 365
As aplicações suportadas para os diferentes tipos de dispositivos móveis na tabela seguinte pedem aos utilizadores que se inscrevam no Basic Mobility and Security, onde existe uma nova política de gestão de dispositivos móveis que se aplica ao dispositivo de um utilizador e que o utilizador não tenha inscrito anteriormente o dispositivo. Se o dispositivo de um utilizador não cumprir uma política, dependendo da forma como configurou a política, um utilizador poderá ser impedido de aceder aos recursos do Microsoft 365 nestas aplicações ou poderá ter acesso, mas o Microsoft 365 comunica uma violação de política.
| Produto | iOS | Android |
|---|---|---|
| Exchange O Exchange ActiveSync inclui e-mail incorporado e aplicações de terceiros, como o TouchDown, que utilizam a Versão 14.1 ou posterior do Exchange ActiveSync. | ||
| Aplicações no Microsoft 365 e no OneDrive para Empresas | Outlook OneDrive Word Excel PowerPoint |
Em telemóveis e tablets: Outlook OneDrive Word Excel PowerPoint Apenas para telefones: Microsoft 365 mobile |
Observação
- O suporte para iOS 10.0 e versões posteriores inclui dispositivos iPhone e iPad.
- A gestão de dispositivos BlackBerry OS não é suportada pela Segurança Básica e Mobilidade. Utilize o BlackBerry Business Cloud Services (BBCS) da BlackBerry para gerir dispositivos BlackBerry OS. Os dispositivos Blackberry com o SO Android são suportados como dispositivos Android padrão
- Os utilizadores não serão solicitados a inscreverem-se e não serão bloqueados ou comunicados por violação de política se utilizarem o browser móvel para aceder a sites do Microsoft 365 SharePoint, documentos no Microsoft 365 na Web ou e-mail no Outlook Web App.
O diagrama seguinte mostra o que acontece quando um utilizador com um novo dispositivo inicia sessão numa aplicação que suporta o controlo de acesso com a Mobilidade e Segurança Básicas. O utilizador é impedido de aceder aos recursos do Microsoft 365 na aplicação até inscrever o dispositivo.
Observação
As políticas e regras de acesso criadas no Basic Mobility and Security para o Microsoft 365 Business Standard substituirão as políticas de caixa de correio de dispositivos móveis do Exchange ActiveSync e as regras de acesso a dispositivos criadas no centro de administração do Exchange. Depois de um dispositivo ser inscrito no Basic Mobility and Security para o Microsoft 365 Business Standard, qualquer política de caixa de correio de dispositivo móvel do Exchange ActiveSync ou regra de acesso de dispositivo aplicada ao dispositivo será ignorada. Para saber mais sobre o Exchange ActiveSync, consulte Exchange ActiveSync no Exchange Online.
Configurações de política para dispositivos móveis
Se criar uma política para bloquear o acesso com determinadas definições ativadas, os utilizadores serão impedidos de aceder aos recursos do Microsoft 365 ao utilizar uma aplicação suportada listada no controlo de Acesso para e-mails e documentos do Microsoft 365.
As definições que podem impedir os utilizadores de aceder aos recursos do Microsoft 365 estão nestas secções:
Segurança
Criptografia
Desbloqueado
Perfil de email gerenciado
Por exemplo, o diagrama a seguir mostra o que acontece quando um usuário com um dispositivo registrado não está em conformidade com uma configuração de segurança em uma política de gestão de dispositivos móveis que se aplica ao seu dispositivo. O utilizador inicia sessão numa aplicação que suporta o controlo de acesso com o Basic Mobility and Security. São impedidos de aceder aos recursos do Microsoft 365 na aplicação até que o respetivo dispositivo cumpra a definição de segurança.
As secções seguintes listam as definições de política que pode utilizar para ajudar a proteger e gerir dispositivos móveis que se ligam aos recursos da sua organização do Microsoft 365.
Configurações de segurança
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir uma senha | Sim | Não | Não |
| Impedir senha simples | Sim | Não | Não |
| Exigir uma senha alfanumérica | Sim | Não | Não |
| Tamanho mínimo da senha | Sim | Sim | Sim |
| Número de falhas na entrada antes de o dispositivo ser apagado | Sim | Sim | Sim |
| Minutos de inatividade antes de o dispositivo ser bloqueado | Sim | Não | Não |
| Vencimento da senha (dias) | Sim | Sim | Sim |
| Lembrar histórico de senhas e impedir reutilização | Sim | Sim | Sim |
Importante
Bloquear dispositivos se estiverem inativos durante estes minutos já não é suportado para Android e Samsung Knox.
Configurações de criptografia
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir encriptação de dados nos dispositivos1 | Não | Sim | Sim |
1Com o Samsung Knox, também pode exigir encriptação em cartões de armazenamento.
Configuração de desbloqueio
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| O dispositivo não pode ser desbloqueado ou modificado | Sim | Sim | Sim |
Opção de perfil de email gerenciado
A seguinte opção pode impedir que os utilizadores acedam ao respetivo e-mail do Microsoft 365 se estiverem a utilizar um perfil de e-mail criado manualmente. Usuários em dispositivos iOS devem excluir o perfil de email criado manualmente antes de poderem acessar seus emails. Depois de eliminarem o perfil, é criado automaticamente um novo perfil no dispositivo. Para obter instruções sobre como os utilizadores finais podem ficar em conformidade, consulte Foi encontrada uma conta de e-mail existente.
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Perfil de email gerenciado | Sim | Não | Não |
Configurações de nuvem
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exige backup criptografado | Sim | Não | Não |
| Bloquear cópia de segurança na cloud1 | Sim | Não | Não |
| Bloquear sincronização dedocumentos 1 | Sim | Não | Não |
| Bloquear sincronização de fotos | Sim | Não | Não |
| Permitir cópia de segurança do Google | N/D | Não | Sim |
| Permitir a sincronização automática da conta Google | N/D | Não | Sim |
1Para funcionar, estas definições requerem dispositivos iOS supervisionados.
Configurações do sistema
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear captura de tela | Sim | Não | Sim |
| Bloquear o envio de dados de diagnóstico do dispositivo | Sim | Não | Sim |
Configurações de aplicativo
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear videoconferências no dispositivo1 | Sim | Não | Não |
| Bloquear o acesso ao arquivo de aplicações1 | Sim | Não | Sim |
| Exigir senha ao acessar a loja de aplicativos | Sim | Não | Não |
1Para funcionar, estas definições requerem dispositivos iOS supervisionados.
Configurações de recursos do dispositivo
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear a conexão com armazenamento removível | Não | Não | Sim |
| Bloquear conexão Bluetooth | Não | Não | Sim |
Configurações adicionais
Pode definir as seguintes definições de política adicionais com cmdlets do PowerShell de Conformidade & de Segurança. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..
| Nome da configuração | iOS | Android |
|---|---|---|
| CâmaraEnabled | Sim | Sim |
| RegionRatings | Sim | Não |
| MoviesRatings | Sim | Não |
| TVShowsRating | Sim | Não |
| AplicaçõesRatings | Sim | Não |
| AllowVoiceDialing | Sim | Não |
| AllowVoiceAssistant | Sim | Não |
| AllowAssistantWhileLocked | Sim | Não |
| AllowPassbookWhileLocked | Sim | Não |
| MaxPasswordGracePeriod | Sim | Não |
| Igualdade de Palavras-passe | Não | Sim |
| SystemSecurityTLS | Sim | Não |
| WLANEnabled | Não | Não |
Definições suportadas pelo Windows
Pode gerir dispositivos Windows 10 ao inscrevê-los como dispositivos móveis. Após a implementação de uma política aplicável, os utilizadores com dispositivos Windows 10 terão de se inscrever no Basic Mobility and Security da primeira vez que utilizarem a aplicação de e-mail incorporada para aceder ao respetivo e-mail do Microsoft 365 (requer a subscrição do Microsoft Entra ID P1 ou P2).
As seguintes definições são suportadas para dispositivos Windows 10 inscritos como dispositivos móveis. Esta definição não impedirá os utilizadores de acederem aos recursos do Microsoft 365.
Configurações de segurança
Exigir uma senha alfanumérica
Tamanho mínimo da senha
Número de falhas de entrada antes de o dispositivo ser apagado
Minutos de inatividade antes de o dispositivo ser bloqueado
Vencimento da senha (dias)
Lembrar histórico de senhas e impedir reutilização
Observação
As seguintes definições que regulam as palavras-passe apenas controlam as contas locais do Windows. As contas Windows fornecidas através da associação a um domínio ou ID do Microsoft Entra não são afetadas por estas definições.
Configurações do sistema
Bloquear o envio de dados de diagnóstico do dispositivo.
Configurações adicionais
Pode definir estas definições de política adicionais com cmdlets do PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVírusStatus
AntiVírusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Apagar remotamente um dispositivo móvel
Se um dispositivo for perdido ou roubado, pode remover dados organizacionais confidenciais e ajudar a impedir o acesso aos recursos da sua organização do Microsoft 365 ao efetuar uma eliminação do portal > de conformidade do Microsoft PurviewPrevenção> de perda de dadosGestão de dispositivos. Você pode fazer um apagamento seletivo para remover apenas os dados organizacionais ou um apagamento de dados completo para excluir todas as informações de um dispositivo e restaurá-lo para suas configurações de fábrica.
Para obter mais informações, veja Apagar um dispositivo móvel no Basic Mobility and Security.
Conteúdo relacionado
Descrição geral da Mobilidade e Segurança Básicas para o Microsoft 365 (artigo)
Criar políticas de segurança de dispositivos no Basic Mobility and Security (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de