Visão geral do serviço de Política de Nuvem para o Microsoft 365

Observação

"Serviço de política de nuvem do Office" foi renomeado como "Serviço de Política de Nuvem para Microsoft 365". Na maioria dos casos, vamos apenas nos referir a ele como Política de Nuvem.

O serviço Cloud Policy para Microsoft 365 permite impor configurações de política para Microsoft 365 Apps para Grandes Empresas no dispositivo de um usuário, mesmo que o dispositivo não seja ingressado no domínio ou gerenciado de outra forma. Quando um usuário entra no Microsoft 365 Apps para Grandes Empresas em um dispositivo, as configurações de política roaming para esse dispositivo. As configurações de política estão disponíveis para dispositivos que executam Windows, macOS, iOS e Android, embora nem todas as configurações de política estejam disponíveis para todos os sistemas operacionais. Você também pode impor algumas configurações de política para Office para a Web, tanto para usuários que estão conectados quanto para usuários que acessam documentos anonimamente.

O Cloud Policy faz parte do centro de administração Microsoft 365 Apps. O serviço inclui muitas das mesmas configurações de política baseadas no usuário que estão disponíveis no Política de Grupo. Você também pode usar o Cloud Policy diretamente no centro de administração Microsoft Intune, em Políticas dePolítica> de Aplicativos>para aplicativos do Office.

Ao criar configurações de política, você pode examinar e aplicar políticas recomendadas pela Microsoft como políticas de linha de base de segurança. Essas recomendações são marcadas como "Linha de Base de Segurança" ao selecionar políticas.

Requisitos para usar o Cloud Policy

Veja a seguir os requisitos para usar o Cloud Policy com Microsoft 365 Apps para Grandes Empresas:

• Uma versão com suporte do Microsoft 365 Apps para Grandes Empresas.
• Contas de usuário criadas ou sincronizadas com o Azure Active Directory (Azure AD). O usuário deve ser conectado Microsoft 365 Apps para Grandes Empresas com uma conta baseada em Azure AD.
• A Política de Nuvem dá suporte a grupos de segurança e grupos de segurança habilitados para email criados ou sincronizados para Azure AD. O tipo de associação pode ser Dinâmico ou Atribuído.
• Para criar uma configuração de política, você deve receber uma das seguintes funções em Azure AD: Administrador Global, Administrador de Segurança ou Aplicativos do Office Administração.
• As URLs necessárias e os intervalos de endereços IP devem ser configurados corretamente em sua rede.
• Proxies autenticados não têm suporte pelo serviço cloud policy.

Importante

• O Cloud Policy não está disponível para clientes que têm os seguintes planos: Office 365 operados pela 21Vianet, Office 365 GCC ou Office 365 GCC High e DoD.
• Uma configuração de política não pode ser aplicada a versões licenciadas por volume do Office que usam o Click-to-Run, como Office LTSC Professional Plus 2021 ou Office Standard 2019.
• Você pode criar uma configuração de política para Microsoft 365 Apps para Pequenos e Médios negócios, mas há suporte apenas para configurações de política relacionadas a controles de privacidade. Para saber mais, confira Usar configurações de política para gerenciar controles de privacidade do Microsoft 365 Apps para Grandes Empresas.

Etapas para criar uma configuração de política

A seguir estão as etapas básicas para criar uma configuração de política.

1. Entre no centro de administração Microsoft 365 Apps. Se você estiver usando o centro de administração pela primeira vez, examine os termos. Em seguida, selecione Aceitar.
2. Em Personalização, selecione Gerenciamento de Políticas.
3. Na página Configurações de política , selecione Criar.
4. Na página Iniciar com o básico, insira um nome (necessário) e uma descrição (opcional) e selecione Avançar.
5. Na página Escolher o escopo, escolha se a configuração da política se aplica a um grupo específico ou aos usuários que acessam documentos anonimamente usando Office para a Web.
6. Se a configuração da política se aplicar a um grupo específico, selecione o grupo. Cada configuração de política só pode ser atribuída a um grupo e cada grupo só pode receber uma configuração de política. Mas o grupo selecionado pode conter outros grupos (aninhados).
7. Depois de fazer sua seleção, selecione Avançar.
8. Na página Configurar Configurações, selecione as políticas que você deseja incluir na configuração da política. Você pode pesquisar a política pelo nome ou criar um filtro personalizado. Você pode filtrar na plataforma, por aplicativo, se a política foi configurada e se a política é uma linha de base de segurança recomendada.
9. Depois de fazer suas seleções, selecione Avançar para revisar suas seleções. Em seguida, selecione Criar para criar a configuração da política.

Gerenciando configurações de política

Para alterar uma configuração de política, selecione a configuração da política na página Configurações de política . Isso abrirá a configuração da política. Faça as alterações apropriadas e navegue até a página Revisar e publicar e selecione Atualizar.

Se você quiser criar uma nova configuração de política semelhante a uma configuração de política existente, selecione a configuração de política existente na página Configurações de política e selecione Copiar. Faça as alterações apropriadas e selecione Criar.

Para ver quais políticas são configuradas ao editar uma configuração de política, navegue até a seção Políticas e filtre pela coluna Status ou selecione a segmentação Configurada na parte superior da tabela de política. Você também pode filtrar por aplicativo e plataforma.

Para alterar a ordem de prioridade para as configurações de política, selecione Reordenar prioridade na página Configurações de política .

Se você quiser exportar uma configuração de política, selecione a configuração de política existente na página Configurações de política e selecione Exportar. Isso gerará um arquivo CSV para download.

Como a configuração da política é aplicada

O serviço Click-to-Run usado pelo Microsoft 365 Apps para Grandes Empresas verifica com o Cloud Policy regularmente para ver se há configurações de política que pertencem ao usuário. Se houver, as configurações de política apropriadas serão aplicadas e entrarão em vigor na próxima vez que o usuário abrir o aplicativo do Office, como Word ou Excel.

Aqui está um resumo do que acontece:

• Quando um usuário entra no Office em um dispositivo pela primeira vez, uma verificação é feita imediatamente para ver se há uma configuração de política que diz respeito ao usuário.

• Se o usuário não for membro de um grupo de Azure AD atribuído a uma configuração de política, outra verificação será feita novamente em 24 horas.

• Se o usuário for membro de um grupo Azure AD que recebe uma configuração de política, as configurações de política apropriadas serão aplicadas. Uma verificação é feita novamente em 90 minutos.

• Se houver alterações na configuração da política desde a última verificação, as configurações de política apropriadas serão aplicadas e outra verificação será feita novamente em 90 minutos.

• Se não houver alterações na configuração da política desde a última verificação, outra verificação será feita novamente em 24 horas.

• Se houver um erro, uma verificação será feita quando o usuário abre um aplicativo do Office, como Word ou Excel.

• Se nenhum aplicativo do Office estiver em execução quando a próxima verificação estiver agendada, a verificação será feita na próxima vez que o usuário abrir um aplicativo do Office.

Observação

• As políticas da Política de Nuvem são aplicadas somente quando o aplicativo do Office é reiniciado. O comportamento é o mesmo que com Política de Grupo. Para dispositivos Windows, as políticas são impostas com base no usuário primário que está conectado ao Microsoft 365 Apps para Grandes Empresas. Se houver várias contas inscridas, somente as políticas para a conta primária serão aplicadas. Se a conta primária for alternada, a maioria das políticas atribuídas a essa conta não será aplicada até que os aplicativos do Office sejam reiniciados. Algumas políticas relacionadas aos controles de privacidade serão aplicadas sem reiniciar nenhum aplicativo do Office.

• Se os usuários estiverem localizados em grupos aninhados e o grupo pai for direcionado para políticas, os usuários dos grupos aninhados receberão as políticas. Os grupos aninhados e os usuários nesses grupos aninhados devem ser criados ou sincronizados para Azure AD.

Se o usuário for membro de vários grupos de Azure AD com configurações de política conflitantes, a prioridade será usada para determinar qual configuração de política é aplicada. A prioridade mais alta é aplicada, com "0" sendo a prioridade mais alta que você pode atribuir. Você pode definir a prioridade escolhendo a prioridade reordenar na página Configurações de política .

Além disso, as configurações de política implementadas usando o Cloud Policy têm precedência sobre as configurações de política implementadas usando Política de Grupo no Windows Server e tendo precedência sobre configurações de preferência ou configurações de política aplicadas localmente.

Informações adicionais sobre a Política de Nuvem

• Somente as configurações de política baseadas no usuário estão disponíveis. As configurações de política baseadas em computador não estão disponíveis.
• À medida que novas configurações de política baseadas no usuário são disponibilizadas para o Office, o Cloud Policy as adicionará automaticamente. Não é necessário baixar arquivos de Modelos Administrativos atualizados (ADMX/ADML).
• Você também pode criar configurações de política para aplicar configurações de política para versões com suporte dos aplicativos de área de trabalho que vêm com planos de assinatura do Project e do Visio.
• O recurso de status de integridade foi desativado no segundo semestre de março de 2022. No futuro (nenhuma data conhecida no momento), planejamos fornecer relatórios avançados de integridade e recursos de monitoramento de conformidade para o Cloud Policy.

Dicas de solução de problemas

Se as políticas esperadas não tiverem sido aplicadas corretamente ao dispositivo de um usuário, experimente as seguintes ações:

• Verifique se o usuário está conectado Microsoft 365 Apps para Grandes Empresas, o ativou e tem uma licença válida.

• Verifique se o usuário faz parte do grupo de segurança apropriado.

• Verifique se você não está usando um proxy autenticado.

• Verifique a prioridade das configurações de política. Se o usuário estiver em vários grupos de segurança que têm configurações de política atribuídas a eles, a prioridade das configurações de política determinará quais políticas entrarão em vigor.

• Em alguns casos, as políticas podem não ser aplicadas corretamente se dois usuários com políticas diferentes entrarem no Office no mesmo dispositivo durante a mesma sessão do Windows.

• As configurações de política recuperadas do Cloud Policy são armazenadas no registro do Windows em HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Essa chave é substituída sempre que um novo conjunto de políticas é recuperado do serviço de política durante o processo de check-in.

• A atividade de check-in do serviço de política é armazenada no registro do Windows em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Excluir essa chave e reiniciar os aplicativos do Office disparará o serviço de política para fazer check-in na próxima vez que um aplicativo do Office for iniciado.

• Se você quiser ver a próxima vez que um dispositivo que executa o Windows estiver agendado para verificar com o Cloud Policy, examine o FetchInterval em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. O valor é expresso em minutos. Por exemplo, 1440, o que equivale a 24 horas.

• Se você quiser ver a próxima vez que um dispositivo que executa o Windows estiver agendado para verificar com o Cloud Policy, examine o FetchInterval em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. O valor é expresso em minutos. Por exemplo, 1440, o que equivale a 24 horas.

• Você pode encontrar um valor FetchInterval de 0. Se esse valor existir, o cliente aguardará 24 horas do último check-in antes de tentar verificar novamente com o Cloud Policy.