Termos de uso do Azure Active Directory

As políticas de termos de uso do Azure AD fornecem um método simples que as organizações podem usar para apresentar informações aos usuários finais. Essa apresentação faz com que os usuários vejam os avisos de isenção de responsabilidade relevantes para os requisitos de conformidade ou legais. Este artigo descreve como começar a usar as políticas de termos de uso (ToU).

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

Vídeos de visão geral

O vídeo a seguir fornece uma visão geral rápida das políticas de ToU.

Para obter mais vídeos, confira:

O que posso fazer com os termos de uso?

As políticas de termos de uso do Azure AD têm as seguintes funcionalidades:

  • Exigir que funcionários ou convidados aceitem as políticas de termos de uso antes de obterem acesso.
  • Exigir que funcionários ou convidados aceitem as políticas de termos de uso em cada dispositivo antes de obterem acesso.
  • Exigir que funcionários ou convidados aceitem as políticas de termos de uso em um cronograma recorrente.
  • Exigir que os funcionários ou convidados aceitem a política de termos de uso antes de registrar as informações de segurança na MFA (autenticação multifator) do Azure Active Directory.
  • Exigir que os funcionários aceitem sua política de termos de uso antes de registrar informações de segurança na redefinição de senha self-service (SSPR) do Azure Active Directory.
  • Apresentar a política geral de termos de uso para todos os usuários em sua organização.
  • Apresente políticas específicas de termos de uso com base em atributos de usuário (como médicos versus médicos ou funcionários nacionais versus internacionais) usando grupos dinâmicos).
  • Apresentar as políticas específicas de termos de uso no acesso de aplicativos com alto impacto comercial, como o Salesforce.
  • Apresentar as políticas de termos de uso em idiomas diferentes.
  • Listar quem aceitou e quem não aceitou as políticas de termos de uso.
  • Ajuda a atender às normas de privacidade.
  • Exibir um log da atividade das políticas de termos de uso para conformidade e auditoria.
  • Criar e gerenciar políticas de termos de uso usando APIs do Microsoft Graph.

Pré-requisitos

Para usar e configurar as políticas de termos de uso do Azure AD, você precisa ter:

  • Assinatura do Azure AD Premium P1, P2, EMS E3 ou EMS E5.
  • Uma das seguintes contas de administrador para o diretório que você deseja configurar:
    • Administrador Global
    • Administrador de Segurança
    • Administrador de Acesso Condicional

Documento Termos de uso

O conteúdo das políticas de termos de uso do Azure AD é apresentado em formato PDF. O arquivo em PDF pode ter qualquer conteúdo, por exemplo, contratos existentes, o que permite que você colete os contratos do usuário final na entrada do usuário. Para dar suporte a usuários em dispositivos móveis, o tamanho de fonte recomendado em PDF é de 24 pontos.

Adicionar termos de uso

Depois de concluir o documento da política de termos de uso, use o procedimento a seguir para adicioná-lo.

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Selecione Novos termos.

    Novo termo do painel de uso para especificar as configurações dos termos de uso

  4. Na caixa Nome, insira um nome para a política de termos de uso que será usado no portal do Azure.

  5. Para ver o Documento de termos de uso, navegue até o PDF da política de termos de uso e selecione-o.

  6. Escolha o idioma do documento da política de termos de uso. A opção de idioma permite carregar várias políticas de termos de uso, cada uma com um idioma diferente. A versão da política de termos de uso que um usuário final verá terá base em suas preferências de navegador.

  7. Na caixa Nome de exibição, insira um título que os usuários visualizam ao entrar.

  8. Para exigir que os usuários finais exibam a política dos termos de uso antes de aceitá-los, defina Exigir que os usuários expandam os termos de uso para Ligado.

  9. Para exigir que os usuários finais aceitem a política de termos de uso em todos os dispositivos pelos quais estiverem acessando, defina Exigir consentimento dos usuários em todos os dispositivos para Ligado. Os usuários poderão precisar instalar outros aplicativos se essa opção estiver habilitada. Para obter mais informações, confira Termos de uso por dispositivo.

  10. Se você quiser expirar os consentimentos da política de termos de uso em um cronograma, defina Expirar consentimentos para Ligado. Quando definido como Ligado, mais duas configurações de cronograma são exibidas.

    Expirar as configurações dos consentimentos para definir a data de início, a frequência e a duração

  11. Use as configurações Expirar a partir de e Frequência para especificar o cronograma para expirações da política de termos de uso. A tabela a seguir mostra o resultado para duas configurações de exemplo:

    Expirar a partir de Frequência Resultado
    Data de hoje Mensal A partir de hoje, os usuários devem aceitar a política de termos de uso e depois aceitarem novamente todos os meses.
    Data no futuro Mensal A partir de hoje, os usuários precisam aceitar a política de termos de uso. Quando a data futura chegar, os consentimentos irão expirar e depois os usuários devem aceitar novamente a todos os meses.

    Por exemplo, se você definir a expiração a partir da data para 1 de janeiro e a frequência para Mensal, segue como podem ocorrer as expirações para dois usuários:

    Usuário Primeira data de aceitação Primeira data de expiração Segunda data de expiração Terceira data de expiração
    Alice 1 de janeiro 1 de fevereiro 1 de março 1 de abril
    Roberto 15 de janeiro 1 de fevereiro 1 de março 1 de abril
  12. Use a configuração Duração (dias) até exigida a nova aceitação para especificar o número de dias antes que o usuário deva aceitar novamente a política de termos de uso. Isso permite que os usuários sigam seu próprio cronograma. Por exemplo, se você definir a duração como 30 dias, segue como podem ocorrer as expirações para dois usuários:

    Usuário Primeira data de aceitação Primeira data de expiração Segunda data de expiração Terceira data de expiração
    Alice 1 de janeiro 31 de janeiro 2 de março 1 de abril
    Roberto 15 de janeiro 14 de fevereiro 16 de março 15 de abril

    É possível usar as configurações Expirar consentimentos e Duração (dias) até exigida a nova aceitação juntas, mas normalmente você usa uma ou a outra.

  13. Em Acesso condicional, use a lista Imposição com modelo de política de acesso condicional para escolher o modelo para impor a política de termos de uso.

    Modelo Descrição
    Política personalizada Escolha os usuários, grupos e aplicativos aos quais essa política de termos de uso serão aplicados.
    Criar a política de acesso condicional mais tarde Esta política de termos de uso será exibida na lista de controle de concessão ao criar uma política de acesso condicional.

    Importante

    Os controles da política de acesso condicional (inclusive as políticas de termos de uso) não permitem imposição nas contas de serviço. Recomenda-se excluir todas as contas de serviço da política de Acesso Condicional.

    As políticas de acesso condicional personalizadas permitem políticas de termos de uso granulares, para até um aplicativo de nuvem ou um grupo de usuários específicos. Para saber mais, confira Início Rápido: Exigir a aceitação dos termos de uso antes de acessar os aplicativos de nuvem.

  14. Selecione Criar.

    Se você escolheu um modelo de acesso condicional personalizado, será exibida uma nova tela que permite personalizar a política de acesso condicional.

    Novo painel de acesso condicional se você escolheu o modelo de política de acesso condicional personalizado

    Agora você deve ver as novas políticas de termos de uso.

Exibir relatório de quem aceitou e recusou

A folha Termos de uso mostra uma contagem de usuários que os aceitaram e recusaram. Essas contas e quem aceitou/recusou ficam armazenados enquanto a política de termos de uso está em vigor.

  1. Entre no Azure e navegue até Termos de uso em https://aka.ms/catou.

    Folha de termos de uso com a lista do número do usuários que aceitaram e recusaram

  2. Para uma política de termos de uso, clique nos números em Aceito ou Recusado para exibir o estado atual dos usuários.

    Painel de consentimentos dos termos de uso listando os usuários que aceitaram

  3. Para exibir o histórico de um usuário individual, clique no botão de reticências (... ) e, em seguida Exibir histórico.

    Menu de contexto Exibir histórico para um usuário

    No painel de exibição de histórico, você vê um histórico de todos os aceites, recusas e expirações.

    O painel Exibir histórico lista o histórico de aceitações, recusas e expirações de um usuário

Exibir logs de auditoria do Azure AD

Se você quiser exibir outras atividades, as políticas de termos de uso do Azure Active Directory incluem logs de auditoria. Cada consentimento do usuário dispara um evento nos logs de auditoria que ficam armazenados durante 30 dias. Você pode exibir esses logs no portal ou baixá-los como um arquivo .csv.

Para começar a usar os logs de auditoria do Microsoft Azure AD, use o procedimento a seguir:

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Escolher uma política de termos de uso.

  4. Clique em Exibir logs de auditoria.

  5. Na tela de logs de auditoria do Azure AD, é possível filtrar as informações usando as listas fornecidas para buscar informações de log de auditoria específico.

    Você também pode clicar em Download para baixar as informações em um arquivo .csv para uso local.

    Tela de logs de auditoria do Azure AD apresentando data, política de destino, quem iniciou e atividade

    Se você clicar em um log, um painel é exibido com outros detalhes da atividade.

    Detalhes da atividade de um log que mostra a atividade, o status da atividade, quem iniciou e política de destino

Como os termos de uso aparecem para os usuários

Depois que a política de termos de uso for criada e aplicada, os usuários que estiverem no escopo verão a tela a seguir na entrada.

Exemplo de termos de uso que aparecem quando um usuário entra

Os usuários podem exibir a política de termos de uso e, se necessário, usar os botões para aumentar e reduzir o zoom.

Exibição dos termos de uso com botões de zoom

A tela a seguir mostra a aparência da política de termos de uso em dispositivos móveis.

Exemplo de termos de uso que aparecem quando um usuário entra em um dispositivo móvel

Os usuários só precisam aceitar a política de termos de uso uma vez e eles não verão a política de termos de uso novamente em entradas posteriores.

Como os usuários podem analisar os termos de uso

Os usuários podem analisar e ver política de termos de uso aceita ao seguir o procedimento abaixo.

  1. Entrar no https://myaccount.microsoft.com/.
  2. Selecione Configurações& e Privacidade.
  3. Selecione Privacidade.
  4. Em Avisos da Organização, selecione Exibir ao lado da declaração de termos de uso que você deseja examinar.

Editar os detalhes dos termos de uso

Você pode editar alguns detalhes da política de termos de uso, mas não é possível mudar um documento existente. O procedimento a seguir descreve como editar os detalhes.

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Escolha os termos de uso que você quer editar.

  4. Selecione Editar termos.

  5. No painel Editar termos de uso, você pode mudar o seguinte:

    • Nome – este é o nome interno do ToU que não é compartilhado com os usuários finais
    • Nome de exibição- esse é o nome que os usuários finais podem ver ao exibir o ToU
    • Exigir que os usuários expandam os termos de uso – definir esta opção como Ativada forçará o usuário final a expandir o documento da política dos termos de uso antes de aceitá-la.
    • (Versão prévia) Você pode atualizar um documento existente de termos de uso
    • Você pode adicionar um idioma a termos de uso existentes

    Se houver outras configurações que você queira mudar, como o documento PDF, exigir consentimento dos usuários em todos os dispositivos, expirar consentimentos, duração para nova aceitação, ou a política de acesso condicional, é necessário criar uma política de termos de uso nova.

    Editar mostrando opções de idioma diferentes

  6. Quando você concluir, selecione Salvar para salvar as alterações.

Atualizar a versão ou o PDF de termos de uso existentes

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Escolha os termos de uso que você quer editar.

  4. Selecione Editar termos.

  5. Para o idioma em que você quer atualizar uma nova versão, clique em Atualizar na coluna ação

    Editar o painel de termos de uso mostrando as opções de nome e expansão

  6. No painel à direita, faça upload do PDF para a nova versão

  7. Há também uma opção de alternância aqui Exigir nova aceitação se você quiser exigir que os usuários aceitem essa nova versão na próxima vez que entrarem. Se você precisar que os usuários aceitem novamente quando tentarem acessar o recurso definido na sua política de acesso condicional, eles serão solicitados a aceitar essa nova versão. Se você não quiser que os usuários aceitem novamente, o consentimento anterior permanecerá em vigor e somente os novos usuários que ainda não consentiram ou cujo consentimento expirar receberão a nova versão. Enquanto a sessão não expirar, Exigir nova aceitação não exige que os usuários aceitem o novo termo de uso. Se você quiser garantir que o usuário tenha que aceitar novamente, exclua e recrie um novo termo de uso.

    Editar a opção de reaceitação dos termos de uso destacada

  8. Depois de fazer upload do novo PDF e decidir sobre aceitar novamente, clique em Adicionar na parte inferior do painel.

  9. Agora, você verá a versão mais recente na coluna documento.

Exibir versões anteriores de um ToU

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Escolha a política de termos de uso para a qual você quer exibir um histórico de versão.

  4. Clique em Histórico de versões e idiomas

  5. Clique em Ver versões anteriores.

    detalhes do documento, incluindo versões de idioma

  6. Você pode clicar no nome do documento para baixar essa versão

Veja quem aceitou cada versão

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.
  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.
  3. Para ver quem aceitou os termos de uso até agora, clique no número na coluna Aceito desses termos de uso.
  4. Por padrão, a próxima página mostrará o estado atual da aceitação dos termos de uso por cada usuário
  5. Se quiser ver os eventos de consentimento anteriores, você poderá escolher Todos na lista suspensa Estado atual. Agora você pode ver os detalhes dos eventos de cada usuário sobre cada versão e o que aconteceu.
  6. Você também pode selecionar uma versão específica na lista suspensa Versão para ver quem aceitou essa versão específica.

Adicionar um idioma de termos de uso

O procedimento a seguir descreve como adicionar um idioma aos termos de uso.

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Escolha os termos de uso que você quer editar.

  4. Selecione Editar termos

  5. Clique em Adicionar idioma na parte inferior da página.

  6. No painel Adicionar termos de uso do idioma, carregar o PDF localizado e selecione o idioma.

    Termos de uso selecionados com a guia Idiomas no painel de detalhes

  7. Selecione Adicionar idioma.

  8. Selecione Salvar

  9. Selecione Adicionar para adicionar o idioma.

Termos de uso por dispositivo

A configuração Exigir consentimento dos usuários finais em cada dispositivo permite que você exija que os usuários finais aceitem a política de termos de uso em cada dispositivo dos quais eles acessam. O usuário final precisará registrar o dispositivo dele no Azure AD. Quando o dispositivo estiver registrado, o ID do dispositivo é usado para impor a política dos termos de uso em cada dispositivo.

Plataformas com suporte e softwares

iOS Android Windows 10 Outro
Aplicativo nativo Sim Sim Sim
Microsoft Edge Sim Sim Sim
Internet Explorer Sim Sim Sim
Chrome (com extensão) Sim Sim Sim

Os termos de uso por dispositivo têm as seguintes restrições:

  • Um dispositivo somente pode ser unido a um locatário.
  • Um usuário deve ter permissões para ingressar seu dispositivo.
  • Não há suporte para o aplicativo de registro do Intune. Eles precisam estar excluídos de qualquer política de acesso condicional que exige política de termos de uso.
  • Usuários B2B do Azure Active Directory não são permitidos.

Se o dispositivo do usuário não estiver ingressado, ele receberá uma mensagem de que é necessário ingressar o dispositivo dele. A experiência dele será dependente da plataforma e do software.

Ingressar um dispositivo com Windows 10

Se um usuário estiver usando o Windows 10 e o Microsoft Edge, ele recebe uma mensagem semelhante à seguinte para ingressar o dispositivo.

Windows 10 e Microsoft Edge - Mensagem que indica que o dispositivo precisa ser registrado

Se estiver usando o Chrome, o usuário será solicitado a instalar a Extensão de Contas do Windows 10.

Registar um dispositivo iOS

Se o usuário estiver usando um dispositivo iOS, será solicitado que ele instale o aplicativo Microsoft Authenticator.

Registrar um dispositivo Android

Se o usuário estiver usando um dispositivo Android, será solicitado que ele instale o aplicativo Microsoft Authenticator.

Navegadores

Se um usuário estiver usando um navegador sem suporte, ele será solicitado a usar um navegador diferente.

Mensagem que indica que o dispositivo precisa ser registrado, mas o navegador é incompatível

Excluir termos de uso

Você pode excluir políticas de termos de uso antigas usando o procedimento a seguir.

  1. Entre no portal do Azure como administrador global, administrador de segurança ou administrador de acesso condicional.

  2. Procure Azure Active Directory>Segurança>Acesso Condicional>Termos de uso.

  3. Escolha os termos de uso que você quer remover.

  4. Selecione Excluir termos.

  5. Na mensagem que será exibida perguntando se deseja continuar, clique em Sim.

    Mensagem que solicita a confirmação para excluir os termos de uso

    Agora você não deve mais ver sua política de termos de uso.

Exclusão do registro de aceitação do usuário

Os registros de aceitação do usuário são excluídos:

  • Quando o administrador exclui explicitamente os termos de uso. Quando essa alteração acontece, todos os registros de aceitação associados a esses termos de uso específicos também serão excluídos.
  • Quando o locatário perde a licença do Azure Active Directory Premium.
  • Quando o locatário é excluído.

Alterações na política

As políticas de acesso condicional entram em vigor imediatamente. Quando isso acontece, o administrador começa a ver uma imagem de "nuvens tristes" ou "problemas de token do Azure AD". O administrador precisa sair e entrar para atender à nova política.

Importante

Os usuários que estão no escopo precisarão sair e entrar novamente para atender a uma nova política se:

  • uma política de acesso condicional for habilitada na política de termos de uso
  • Ou uma segunda política de termos de uso for criada

Convidados B2B

A maioria das organizações tem um processo vigente para que seus funcionários consintam com a política de termos de uso e as políticas de privacidade da organização. Mas como você pode impor os mesmos consentimentos para convidados B2B (business-to-business) do Azure AD quando eles forem adicionados por meio do SharePoint ou Teams? Com o acesso condicional e as políticas de termos de uso, é possível impor uma política diretamente para os usuários convidados B2B. Durante o fluxo de resgate de convite, o usuário é apresentado à política de termos de uso.

As políticas de termos de uso só serão exibidas quando o usuário tiver uma conta de convidado no Azure AD. Atualmente, o SharePoint Online tem uma experiência de destinatário de compartilhamento externo ad-hoc para compartilhar um documento ou uma pasta que não requer que o usuário tenha uma conta de convidado. Nesse caso, a política de termos de uso não é exibida.

Painel usuários e grupos – Guia Incluir com a opção “Todos os usuários convidados” marcada

Suporte para aplicativos de nuvem

As políticas de termos de uso podem ser usadas para diferentes aplicativos de nuvem, como Proteção de Informações do Azure e Microsoft Intune. No momento, esse suporte está na versão prévia.

Proteção de Informações do Azure

É possível configurar uma política de acesso condicional para o aplicativo de Proteção de Informações do Azure e exigir a política de termos de uso quando um usuário acessar um documento protegido. Essa configuração disparará a política de termos de uso antes que um usuário acesse um documento protegido pela primeira vez.

Painel de aplicativos de nuvem com o aplicativo Proteção de Informações do Microsoft Azure selecionado

Registro do Microsoft Intune

É possível configurar uma política de acesso condicional para o aplicativo de registro do Microsoft Intune e exigir a política de termos de uso antes do registro de um dispositivo no Intune. Para obter mais informações, leia Escolher a solução de Termos correta para a postagem no blog da organização.

Painel de aplicativos de nuvem com o aplicativo Microsoft Intune selecionado

Observação

Não há suporte para o aplicativo de registro do Intune com Termos de uso por dispositivo.

Perguntas frequentes

P: Não consigo entrar com o PowerShell quando os termos de uso estão habilitados.
R: Os termos de uso só podem ser aceitos ao autenticar interativamente.

P: Como ver quando/se um usuário aceitou os termos de uso?
R: Em termos de uso de folha, clique no número em Aceito. Também é possível exibir ou pesquisar a atividade de aceitação nos logs de auditoria do Azure AD. Para obter mais informações, confira Exibir relatório de quem aceitou e recusou e Exibir logs de auditoria do Azure AD.

P: por quanto tempo as informações ficam armazenadas?
R: As contagens de usuário no relatório de termos de uso e quem aceitou/recusou são armazenadas durante a vigência dos termos de uso. Os logs de auditoria do Azure AD são armazenados por 30 dias.

P: Por que vejo um número diferente de consentimentos na visão geral detalhada dos termos de uso em comparação aos logs de auditoria do Azure AD?
R: Os dados da visão geral detalhada dos termos de uso são armazenados durante o período de vigência dessa política de termos de uso, enquanto os logs de auditoria do Azure AD são armazenados por 30 dias.

P: Por que vejo um número diferente de consentimentos na visão geral detalhada dos termos de uso em comparação ao relatório CSV exportado?
R: A visão geral detalhada dos termos de uso reflete as aceitações agregadas da versão atual da política (atualizada uma vez diariamente). Se a expiração estiver habilitada ou um contrato TOU for atualizado (com a nova aceitação necessária), a contagem na visão geral detalhada será redefinida, devido a expiração das aceitações, mostrando assim a contagem da versão atual. Todo o histórico de aceitação ainda é capturado no relatório CSV.

P: Se os hiperlinks estiverem no documento PDF da política de termos de uso, os usuários finais conseguirão clicar neles?
R: Sim, os usuários finais podem selecionar hiperlinks para outras páginas, mas não são permitidos links para seções dentro do documento. Além disso, os hiperlinks nos PDFs da política de termos de uso não funcionam quando acessados no portal MyApps/MyAccount do Azure AD.

P: A política de termos de uso permite vários idiomas?
A: Sim. Atualmente, existem 108 idiomas diferentes que um administrador pode configurar para uma única política de termos de uso. Um administrador pode carregar vários documentos em PDF e marcar esses documentos com um idioma correspondente (até 108). Quando os usuários finais entram, examinamos a preferência de idioma do navegador deles e exibimos o documento correspondente. Se não houver nenhuma correspondência, exibimos o documento padrão, que é o primeiro documento carregado.

P: Quando a política de termos de uso é disparada?
R: A política de termos de uso é disparada no momento em que o usuário faz o logon.

P: Em quais aplicativos posso empregar a política de termos de uso?
R: Você pode criar uma política de acesso condicional nos aplicativos empresariais usando autenticação moderna. Para obter mais informações, consulte aplicativos empresariais.

P: Posso adicionar várias políticas de termos de uso para determinado usuário ou aplicativo?
R: Sim, se criar várias políticas de acesso condicional direcionadas a esses grupos ou aplicativos. Se um usuário estiver no escopo de várias políticas de termos de uso, ele precisa aceitar uma por vez.

P: O que acontece se um usuário recusar a política de termos de uso?
R: O usuário é impedido de acessar o aplicativo. O usuário precisa entrar novamente e aceitar os termos para obter acesso.

P: É possível cancelar a aceitação de uma política de termos de uso?
R: Você pode revisar os termos de uso já aceitos, mas atualmente não há nenhuma maneira de cancelar a aceitação.

P: o que acontece se também usando o Intune termos e condições?
R: Se você tiver configurado os termos de uso Azure Active Directory e os termos e condições do Intune, o usuário precisará aceitar ambos. Para obter mais informações, consulte a Escolha da solução de Termos correta para a publicação do seu blog da organização.

P: Quais pontos de extremidade os termos de uso do serviço usam para autenticação?
R: Os termos de uso utilizam os pontos de extremidade a seguir para autenticação: https://tokenprovider.termsofuse.identitygovernance.azure.com, https://myaccount.microsoft.com e https://account.activedirectory.windowsazure.com. Se sua organização tiver uma lista de permissões de URLs para registro, você precisará adicionar esses pontos de extremidade à lista de permissões juntamente com os pontos de extremidade do Azure AD para a entrada.

Próximas etapas