Descrição geral do serviço Cloud Policy para o Microsoft 365

Observação

O nome do "serviço de política na nuvem do Office" foi mudado para "Serviço de Política na Nuvem para o Microsoft 365". Na maioria dos casos, vamos apenas designá-lo como Política de Cloud.

O serviço Política de Nuvem para o Microsoft 365 permite-lhe impor definições de política para o Microsoft 365 Apps para Grandes Empresas no dispositivo de um utilizador, mesmo que o dispositivo não esteja associado a um domínio ou seja gerido de outra forma. Quando um usuário entra no Microsoft 365 Apps para Grandes Empresas em um dispositivo, as configurações de política roaming para esse dispositivo. As definições de política estão disponíveis para dispositivos com Windows, macOS, iOS e Android, embora nem todas as definições de política estejam disponíveis para todos os sistemas operativos. Também pode impor algumas definições de política para o Office para a Web e Loop, tanto para utilizadores convidados com sessão iniciada como para utilizadores que acedem a documentos anonimamente.

A Política de Cloud faz parte do centro de administração do Microsoft 365 Apps. O serviço inclui muitas das mesmas definições de política baseadas no utilizador que estão disponíveis na Política de Grupo. Também pode utilizar a Política de Nuvem diretamente no centro de administração do Microsoft Intune, emPolíticas de Aplicações>> para aplicações do Office.

Requisitos

Funções de administrador incorporadas suportadas

Pode utilizar as seguintes funções incorporadas do Microsoft Entra para aceder e gerir a funcionalidade:

Importante

A Microsoft recomenda que utilize funções com menos permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

Função	Descrição
Administrador de Aplicações do Office (Recomendado)	Esta função pode gerir serviços em nuvem de aplicações do Office, incluindo a gestão de políticas e definições, e gerir a capacidade de selecionar, anular a seleção e publicar conteúdos de funcionalidades "novidades" nos dispositivos do utilizador final.
Administrador de Segurança	Esta função pode ler informações de segurança e relatórios e gerir a configuração no Microsoft Entra ID e no Office 365.
Administrador Global	Esta função pode gerir todos os aspetos do Microsoft Entra ID e dos serviços Microsoft que utilizam identidades do Microsoft Entra.

Observação

O Leitor Global é outra função incorporada suportada pelo centro de administração do Microsoft 365 Apps, mas não suporta algumas funcionalidades, como a atualização da cloud ou a página Definições de Aplicações Modernas.

Requisitos de licenciamento

O utilizador tem de ser atribuído a um dos seguintes planos de subscrição:

Tipo	Plano de Subscrição
Educação	Microsoft 365 A3 Microsoft 365 A5
Business	Microsoft 365 Business Standard Microsoft 365 Business Premium
Empresa	Office 365 E3 Office 365 E5 Microsoft 365 E3 Microsoft 365 E5

Importante

Os seguintes planos não são suportados:

• Microsoft 365 Operado pela 21Vianet
• Microsoft 365 GCC
• Microsoft 365 GCC High e DoD

Observação

• Não é possível aplicar uma configuração de política a versões licenciadas em volume do Office que utilizem a versão Clique-e-Use, como o Office LTSC Professional Plus 2021 ou o Office Standard 2019.
• Pode criar uma configuração de política para o Microsoft 365 Apps para empresas, mas apenas são suportadas definições de política relacionadas com controlos de privacidade. Para saber mais, confira Usar configurações de política para gerenciar controles de privacidade do Microsoft 365 Apps para Grandes Empresas.

Requisitos da versão do produto

Pode gerir o Microsoft 365 Apps no Windows com os seguintes requisitos de versão:

• Versão suportada do Microsoft 365 Apps
• Versão suportada do Microsoft Windows 10/11
• Versão suportada do Windows Server que suporta o Microsoft 365 Apps

Requisitos de rede

Os dispositivos com o Microsoft 365 Apps necessitam de acesso aos seguintes pontos finais:

Serviço da Microsoft	URLs obrigatórios na lista de permissões
Centro de administração do Microsoft 365 Apps	login.live.com *.config.office.com *.config.office.net
Rede de Distribuição de Conteúdo (CDN) do Office	officecdn.microsoft.com officecdn.microsoft.com.edgesuite.net otelrules.azureedge.net

Origem: Intervalos de URLs e endereços IP do Microsoft 365

Requisitos de grupos do Microsoft Entra

O Cloud Policy Service suporta a utilização de grupos do Microsoft Entra com os seguintes requisitos:

• As políticas aplicam-se apenas a objetos de utilizador.
• Os objetos de utilizador têm de estar presentes no Microsoft Entra ID e ter uma licença suportada atribuída.
• Os grupos aninhados suportam até três níveis de profundidade.
• Um grupo pode conter objetos de dispositivo e objetos de utilizador, mas os objetos do dispositivo serão ignorados .

Passos para criar uma configuração de política

Seguem-se os passos básicos para criar uma configuração de política.

1. Inicie sessão no centro de administração do Microsoft 365 Apps. Se estiver a utilizar o centro de administração pela primeira vez, reveja os termos. Em seguida, selecione Aceitar.
2. Em Personalização, selecione Gestão de Políticas.
3. Na página Configurações de políticas , selecione Criar.
4. Na página Começar com as noções básicas , introduza um nome (obrigatório) e uma descrição (opcional) e, em seguida, selecione Seguinte.
5. Na página Escolher o âmbito , determine se a configuração da política se aplica a todos os utilizadores, grupos específicos ou a utilizadores que acedem anonimamente a documentos através do Office para a Web.
6. Se a configuração da política se aplicar a grupos específicos, pode agora adicionar vários grupos a uma única configuração de política para uma segmentação mais flexível. Para adicionar grupos, selecione Adicionar Grupos e selecione os grupos relevantes. Adicionar vários grupos a uma única configuração de política permite que o mesmo grupo seja incluído em várias configurações de política, facilitando um processo de gestão de políticas mais simplificado e eficiente.
7. Depois de efetuar a sua seleção, selecione Seguinte.
8. Na página Configurar Definições, selecione as políticas que pretende incluir na configuração da política. Pode procurar a política pelo nome ou pode criar um filtro personalizado. Pode filtrar na plataforma, por aplicação, se a política está configurada e se a política é uma linha de base de segurança recomendada.
9. Depois de efetuar as suas seleções, selecione Seguinte para rever as suas seleções. Em seguida, selecione Criar para criar a configuração da política.

Gerir configurações de políticas

Para alterar uma configuração de política:

1. Aceda à página Configurações de políticas .
2. Abra os detalhes de configuração da política que pretende alterar ao selecioná-la.
3. Efetue as alterações adequadas à configuração da política.
4. Navegue para a página Rever e publicar .
5. Selecione Atualizar para guardar e aplicar as alterações.

Se quiser criar uma nova configuração de política semelhante a uma configuração de política existente, selecione a configuração da política existente na página Configurações de políticas e, em seguida, selecione Copiar. Faça as alterações adequadas e, em seguida, selecione Criar.

Para ver que políticas estão configuradas quando está a editar uma configuração de política, navegue para a secção Políticas e filtre pela coluna Estado ou selecione a segmentação de dados Configurada na parte superior da tabela de políticas. Também pode filtrar por aplicação e plataforma.

Para alterar a ordem de prioridade das configurações de política, selecione Reordenar prioridade na página Configurações de políticas .

Se quiser exportar uma configuração de política, selecione a configuração da política existente na página Configurações de políticas e, em seguida, selecione Exportar. Esta ação gera um ficheiro CSV para transferência.

Como a configuração da política é aplicada

O serviço Clique-e-Use utilizado pelo Microsoft 365 Apps para Grandes Empresas faz o check-in com o serviço Política de Cloud regularmente para ver se existem políticas relacionadas com o utilizador com sessão iniciada. Se existirem, as políticas adequadas serão aplicadas e entrarão em vigor da próxima vez que o utilizador abrir uma aplicação do Office, como o Word ou o Excel.

• Quando uma aplicação do Office é iniciada ou o utilizador com sessão iniciada é alterado, o serviço Clique-e-Use determina se está na altura de obter políticas para o utilizador com sessão iniciada.
  • Se este for o primeiro início de sessão do utilizador, a chamada de entrada é efetuada para obter políticas para o utilizador com sessão iniciada.
  • Se o utilizador tiver iniciado sessão anteriormente, a chamada de entrada só será efetuada se o intervalo de entrada tiver caducado.
• Quando o serviço recebe a chamada de entrada, a associação ao grupo do Microsoft Entra é determinada para o utilizador.
  • Se o utilizador não for membro de um grupo do Microsoft Entra a quem foi atribuída uma configuração de política, o serviço informa a funcionalidade Clique-e-Use para voltar a verificar dentro de 24 horas para este utilizador.
  • Se o utilizador for membro de um grupo do Microsoft Entra ao qual é atribuída uma configuração de política, o serviço devolve as definições de política adequadas para o utilizador e informa a opção Clique-e-Use para voltar a verificar dentro de 90 minutos.
  • Se ocorrer um erro, será efetuada outra chamada de entrada da próxima vez que o utilizador abrir uma aplicação do Office, como o Word ou o Excel.
  • Se não existirem aplicações do Office em execução quando a próxima chamada de entrada estiver agendada, a verificação será efetuada da próxima vez que o utilizador abrir uma aplicação do Office, como o Word ou o Excel.

Observação

• As políticas da Política de Nuvem só são aplicadas quando a aplicação do Office é reiniciada. O comportamento é igual ao da Política de Grupo. Para dispositivos Windows, as políticas são impostas com base no utilizador principal com sessão iniciada no Microsoft 365 Apps para Grandes Empresas. Se existirem várias contas com sessão iniciada, só são aplicadas políticas para a conta primária. Se a conta principal for trocada, a maioria das políticas atribuídas a essa conta não serão aplicadas até que as aplicações do Office sejam reiniciadas. Algumas políticas relacionadas com controlos de privacidade serão aplicadas sem reiniciar quaisquer aplicações do Office.

• Se os utilizadores estiverem localizados em grupos aninhados e o grupo principal for direcionado para políticas, os utilizadores nos grupos aninhados receberão as políticas. Os grupos aninhados e os utilizadores nesses grupos aninhados têm de ser criados ou sincronizados com o Microsoft Entra ID.

• O intervalo de entrada é controlado pelo serviço Política de Cloud e comunicado à tecnologia Clique-e-Use durante cada chamada de entrada.

Se o utilizador for membro de vários grupos do Microsoft Entra com definições de política em conflito, a prioridade é utilizada para determinar que definição de política é aplicada. A prioridade mais alta é aplicada, sendo "0" a prioridade mais alta que pode atribuir. Pode definir a prioridade ao selecionar Reordenar prioridade na página Configurações de políticas .

Além disso, as definições de política implementadas através da Política de Cloud têm precedência sobre as definições de política implementadas com a Política de Grupo no Windows Server e têm precedência sobre as definições de preferência ou as definições de política aplicadas localmente.

Linhas de Base

Na Microsoft, esforçamo-nos por inovar e reduzir os encargos dos administradores de TI com a criação de ferramentas de gestão modernas. Dito isto, as linhas de base na Política de Cloud são outra forma de poupar tempo ao implementar a política para a sua organização. As linhas de base de segurança e acessibilidade oferecem um filtro exclusivo na Política de Grupo necessária para proteger a sua organização e capacitar os seus utilizadores finais para criarem conteúdos acessíveis.

Linha de base de segurança

Para identificar facilmente políticas de linha de base de segurança, foi adicionada uma nova coluna denominada Recomendação à tabela de políticas. As políticas recomendadas para a linha de base de segurança são acionadas nesta coluna. Também pode utilizar o filtro de colunas para limitar a vista apenas a políticas marcadas como linha de base de segurança.

Para obter mais informações, veja Linha de base de segurança do Microsoft 365 Apps para Grandes Empresas.

Linha de base de acessibilidade

A maioria dos nossos clientes está a fazer progressos para se tornar mais acessível como uma organização. A linha de base de acessibilidade permite que os Profissionais de TI configurem políticas de acessibilidade para permitir que os utilizadores finais criem conteúdo acessível e limitem a capacidade de remover as definições do verificador de acessibilidade de serem desativadas.

Informações adicionais sobre a Política de Cloud

• Só estão disponíveis definições de política baseadas no utilizador. As definições de política baseadas no computador não estão disponíveis.
• À medida que as novas definições de política baseadas no utilizador são disponibilizadas para o Office, a Política de Nuvem adiciona-as automaticamente. Não é necessário transferir ficheiros de Modelos Administrativos atualizados (ADMX/ADML).
• Também pode criar configurações de políticas para aplicar definições de política para versões suportadas das aplicações de ambiente de trabalho fornecidas com planos de subscrição do Project e do Visio.
• A funcionalidade estado de funcionamento foi descontinuada na segunda metade de março de 2022. No futuro (sem data conhecida neste momento), planeamos fornecer funcionalidades avançadas de relatórios de estado de funcionamento e monitorização de conformidade para a Política de Cloud.

Dicas de solução de problemas

Se as políticas esperadas não forem aplicadas corretamente ao dispositivo de um utilizador, experimente as seguintes ações:

• Certifique-se de que o utilizador tem sessão iniciada no Microsoft 365 Apps para Grandes Empresas, ativou-o e tem uma licença válida.

• Certifique-se de que o utilizador faz parte do grupo de segurança adequado.

• Verifique se não está a utilizar um proxy autenticado.

• Verifique a prioridade das configurações de política. Se o utilizador estiver em vários grupos de segurança que têm configurações de política atribuídas, a prioridade das configurações de política determina as políticas que têm efeito.

• Em alguns casos, as políticas poderão não ser aplicadas corretamente se dois utilizadores com políticas diferentes iniciarem sessão no Office no mesmo dispositivo durante a mesma sessão do Windows.

• As definições de política obtidas a partir da Política de Cloud são armazenadas no registo do Windows em HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Esta chave é substituída sempre que um novo conjunto de políticas é obtido do serviço de políticas durante o processo de entrada.

• A atividade de entrada do serviço de políticas é armazenada no registo do Windows em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Eliminar esta chave e reiniciar as aplicações do Office irá acionar o serviço de políticas para dar entrada da próxima vez que uma aplicação do Office for iniciada.

• Se quiser ver a próxima vez que um dispositivo com o Windows estiver agendado para verificar com a Política de Cloud, veja o FetchInterval em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. O valor é expresso em minutos. Por exemplo, 1440, o que equivale a 24 horas.

• Poderá encontrar um valor FetchInterval de 0. Se este valor existir, o cliente aguarda 24 horas a partir da última entrada antes de tentar verificar novamente com a Política de Cloud.