Compartilhar via


Descrição geral do serviço Cloud Policy para o Microsoft 365

Observação

O nome do "serviço de política na nuvem do Office" foi mudado para "Serviço de Política na Nuvem para o Microsoft 365". Na maioria dos casos, vamos apenas designá-lo como Política de Cloud.

O serviço Política de Nuvem para o Microsoft 365 permite-lhe impor definições de política para Microsoft 365 Apps para Grandes Empresas no dispositivo de um utilizador, mesmo que o dispositivo não esteja associado a um domínio ou seja gerido de outra forma. Quando um usuário entra no Microsoft 365 Apps para Grandes Empresas em um dispositivo, as configurações de política roaming para esse dispositivo. As definições de política estão disponíveis para dispositivos com Windows, macOS, iOS e Android, embora nem todas as definições de política estejam disponíveis para todos os sistemas operativos. Também pode impor algumas definições de política para Office para a Web e Loop, tanto para convidados com sessão iniciada como para utilizadores que acedem a documentos de forma anónima.

A Política de Cloud faz parte do centro de administração do Microsoft 365 Apps. O serviço inclui muitas das mesmas definições de política baseadas no utilizador que estão disponíveis no Política de Grupo. Também pode utilizar a Política de Nuvem diretamente no centro de administração do Microsoft Intune, em Políticas de Aplicações>>para aplicações do Office.

Requisitos

Funções de administrador internas com suporte

Você pode usar as seguintes funções internas do Microsoft Entra para acessar e gerenciar o recurso:

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

Função Descrição
Administrador de Aplicações do Office (Recomendado) Essa função pode gerenciar os serviços de nuvem dos aplicativos do Office, incluindo o gerenciamento de políticas e configurações, e gerenciar a capacidade de selecionar, cancelar a seleção e publicar o conteúdo dos recursos "novidades" nos dispositivos dos usuários finais.
Administrador de Segurança Essa função pode ler informações de segurança e relatórios e gerenciar a configuração no Microsoft Entra ID e no Office 365.
Administrador Global Essa função pode gerenciar todos os aspectos do Microsoft Entra ID e serviços Microsoft que usam identidades do Microsoft Entra.

Observação

O Leitor Global é outra função interna compatível com o centro de administração do Microsoft 365 Apps, mas não dá suporte a alguns recursos, como a atualização na nuvem ou a página Configurações modernas de aplicativos.

Requisitos de licenciamento

Seu usuário deve ser atribuído a um dos seguintes planos de assinatura:

Tipo Plano de Assinatura
Educação
  • Microsoft 365 A3
  • Microsoft 365 A5
  • Business
  • Microsoft 365 Business Standard
  • Microsoft 365 Business Premium
  • Empresa
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Government
  • Microsoft 365 G3
  • Microsoft 365 G5
  • Importante

    Não há suporte para os seguintes planos:

    • Microsoft 365 Operado pela 21Vianet
    • Microsoft 365 GCC High e DoD

    Observação

    Requisitos da versão do produto

    Você pode gerenciar o Microsoft 365 Apps no Windows com os seguintes requisitos de versão:

    Observação

    Para clientes GCC, a versão mínima suportada do cliente do Office para que as políticas sejam entregues a Microsoft 365 Apps em execução no Windows é a Versão 2410 ou posterior.

    Requisitos de rede

    Os dispositivos que executam o Microsoft 365 Apps exigem acesso aos seguintes pontos de extremidade:

    Serviço da Microsoft URLs obrigatórios na lista de permissões
    Centro de administração do Microsoft 365 Apps
  • login.live.com
  • *.office.com
  • *.office.net
  • Rede de Distribuição de Conteúdo (CDN) do Office
  • officecdn.microsoft.com
  • officecdn.microsoft.com.edgesuite.net
  • otelrules.azureedge.net
  • Fonte: URLs do Microsoft 365 e intervalos de endereços IP

    Requisitos de grupos do Microsoft Entra

    O Cloud Policy Service suporta a utilização de grupos de Microsoft Entra com os seguintes requisitos:

    • As políticas aplicam-se apenas a objetos de utilizador.
    • Objetos de usuário devem estar presentes no Microsoft Entra ID e ter uma licença com suporte atribuída.
    • Os grupos aninhados dão suporte a até três níveis de profundidade.
    • Um grupo pode conter objetos de dispositivo e objetos de utilizador, mas os objetos do dispositivo são ignorados .

    Passos para criar uma configuração de política

    Seguem-se os passos básicos para criar uma configuração de política.

    1. Inicie sessão no centro de administração do Microsoft 365 Apps. Se estiver a utilizar o centro de administração pela primeira vez, reveja os termos. Em seguida, selecione Aceitar.
    2. Em Personalização, selecione Gestão de Políticas.
    3. Na página Configurações de políticas , selecione Criar.
    4. Na página Começar com as noções básicas , introduza um nome (obrigatório) e uma descrição (opcional) e, em seguida, selecione Seguinte.
    5. Na página Escolher o âmbito, determine se a configuração da política se aplica a todos os utilizadores, grupos específicos ou a utilizadores que acedem anonimamente a documentos com Office para a Web.
    6. Se a configuração da política se aplicar a grupos específicos, pode agora adicionar vários grupos a uma única configuração de política para uma segmentação mais flexível. Para adicionar grupos, selecione Adicionar Grupos e escolha os grupos relevantes. Adicionar vários grupos a uma única configuração de política permite que o mesmo grupo seja incluído em várias configurações de política, facilitando um processo de gestão de políticas mais simplificado e eficiente.
    7. Depois de efetuar a sua seleção, selecione Seguinte.
    8. Na página Configurar Definições, selecione as políticas que pretende incluir na configuração da política. Pode procurar a política pelo nome ou pode criar um filtro personalizado. Pode filtrar na plataforma, por aplicação, se a política está configurada e se a política é uma linha de base de segurança recomendada.
    9. Depois de efetuar as suas seleções, selecione Seguinte para rever as suas seleções. Em seguida, selecione Criar para criar a configuração da política.

    Gerir configurações de políticas

    Para alterar uma configuração de política:

    1. Aceda à página Configurações de políticas .
    2. Abra os detalhes de configuração da política que pretende alterar ao selecioná-la.
    3. Efetue as alterações adequadas à configuração da política.
    4. Navegue para a página Rever e publicar .
    5. Selecione Atualizar para guardar e aplicar as alterações.

    Se quiser criar uma nova configuração de política semelhante a uma configuração de política existente, selecione a configuração da política existente na página Configurações de políticas e, em seguida, selecione Copiar. Faça as alterações adequadas e, em seguida, selecione Criar.

    Para ver que políticas estão configuradas quando está a editar uma configuração de política, navegue para a secção Políticas e filtre pela coluna Estado ou selecione a segmentação de dados Configurada na parte superior da tabela de políticas. Também pode filtrar por aplicação e plataforma.

    Para alterar a ordem de prioridade das configurações de política, selecione Reordenar prioridade na página Configurações de políticas .

    Se quiser exportar uma configuração de política, selecione a configuração da política existente na página Configurações de políticas e, em seguida, selecione Exportar. Esta ação gera um ficheiro CSV para transferência.

    Como a configuração da política é aplicada

    O serviço Clique-e-Use utilizado pelo Microsoft 365 Apps para Grandes Empresas faz o check-in com o serviço Cloud Policy regularmente para ver se existem políticas relacionadas com o utilizador com sessão iniciada. Se existirem, as políticas adequadas serão aplicadas e entrarão em vigor da próxima vez que o utilizador abrir uma aplicação do Office, como o Word ou o Excel.

    • Quando uma aplicação do Office é iniciada ou o utilizador com sessão iniciada é alterado, o serviço Clique-e-Use determina se está na altura de obter políticas para o utilizador com sessão iniciada.
      • Se este for o primeiro início de sessão do utilizador, é efetuada a chamada de marcar para obter políticas para o utilizador com sessão iniciada.
      • Se o utilizador tiver iniciado sessão anteriormente, a chamada de marcar só é efetuada se o intervalo de marcar de entrada tiver caducado.
    • Quando o serviço recebe a chamada de marcar de entrada, Microsoft Entra associação ao grupo é determinada para o utilizador.
      • Se o utilizador não for membro de um grupo de Microsoft Entra a quem foi atribuída uma configuração de política, o serviço informa a funcionalidade Clique-e-Use para marcar novamente dentro de 24 horas para este utilizador.
      • Se o utilizador for membro de um grupo de Microsoft Entra a quem é atribuída uma configuração de política, o serviço devolve as definições de política adequadas para o utilizador e informa a opção Clique-e-Use para marcar novamente em 90 minutos.
      • Se ocorrer um erro, será efetuada outra chamada de marcar de entrada da próxima vez que o utilizador abrir uma aplicação do Office, como o Word ou o Excel.
      • Se não estiverem a ser executadas aplicações do Office quando a próxima chamada de marcar de entrada estiver agendada, a marcar será efetuada da próxima vez que o utilizador abrir uma aplicação do Office, como o Word ou o Excel.

    Observação

    • As políticas da Política de Nuvem só são aplicadas quando a aplicação do Office é reiniciada. O comportamento é o mesmo que com Política de Grupo. Para dispositivos Windows, as políticas são impostas com base no utilizador principal com sessão iniciada no Microsoft 365 Apps para Grandes Empresas. Se existirem várias contas com sessão iniciada, só são aplicadas políticas para a conta primária. Se a conta principal for trocada, a maioria das políticas atribuídas a essa conta não serão aplicadas até que as aplicações do Office sejam reiniciadas. Algumas políticas relacionadas com controlos de privacidade serão aplicadas sem reiniciar quaisquer aplicações do Office.

    • Se os utilizadores estiverem localizados em grupos aninhados e o grupo principal for direcionado para políticas, os utilizadores nos grupos aninhados receberão as políticas. Os grupos aninhados e os utilizadores nesses grupos aninhados têm de ser criados ou sincronizados com Microsoft Entra ID.

    • O intervalo de marcar é controlado pelo serviço Política de Cloud e comunicado à tecnologia Clique-e-Use durante cada chamada de marcar de entrada.

    Se o utilizador for membro de vários grupos de Microsoft Entra com definições de política em conflito, a prioridade é utilizada para determinar que definição de política é aplicada. A prioridade mais alta é aplicada, sendo "0" a prioridade mais alta que pode atribuir. Pode definir a prioridade ao selecionar Reordenar prioridade na página Configurações de políticas .

    Além disso, as definições de política implementadas através da Política de Cloud têm precedência sobre as definições de política implementadas com Política de Grupo no Windows Server e têm precedência sobre as definições de preferência ou definições de política aplicadas localmente.

    Linhas de Base

    Na Microsoft, esforçamo-nos por inovar e reduzir os encargos dos administradores de TI com a criação de ferramentas de gestão modernas. Dito isto, as linhas de base na Política de Cloud são outra forma de poupar tempo ao implementar a política para a sua organização. As linhas de base de segurança e acessibilidade oferecem um filtro exclusivo no Política de Grupo necessário para proteger a sua organização e capacitar os seus utilizadores finais para criarem conteúdos acessíveis.

    Linha de base de segurança

    Para identificar facilmente políticas de linha de base de segurança, foi adicionada uma nova coluna denominada Recomendação à tabela de políticas. As políticas recomendadas para a linha de base de segurança são acionadas nesta coluna. Também pode utilizar o filtro de colunas para limitar a vista apenas a políticas marcadas como linha de base de segurança.

    Para obter mais informações, veja Linha de base de segurança para Microsoft 365 Apps para Grandes Empresas.

    Linha de base de acessibilidade

    A maioria dos nossos clientes está a fazer progressos para se tornar mais acessível como uma organização. A linha de base de acessibilidade permite que os Profissionais de TI configurem políticas de acessibilidade para permitir que os utilizadores finais criem conteúdo acessível e limitem a capacidade de remover as definições do verificador de acessibilidade de serem desativadas.

    Suporte do Microsoft Purview

    O serviço Cloud Policy suporta as soluções de auditoria do Microsoft Purview. Quando a auditoria está ativada, são controlados eventos como a criação, eliminação, modificação de configurações de políticas, alterações às definições de política configuradas e ajustes à ordem de prioridade. Pode utilizar o portal ou o PowerShell para procurar essas alterações no registo de auditoria . Para obter mais informações sobre as operações capturadas e o formato de dados, veja a documentação da atividade e a referência de esquema.

    Informações adicionais sobre a Política de Cloud

    • Só estão disponíveis definições de política baseadas no utilizador. As definições de política baseadas no computador não estão disponíveis.
    • À medida que as novas definições de política baseadas no utilizador são disponibilizadas para o Office, a Política de Nuvem adiciona-as automaticamente. Não é necessário transferir ficheiros de Modelos Administrativos atualizados (ADMX/ADML).
    • Também pode criar configurações de políticas para aplicar definições de política para versões suportadas das aplicações de ambiente de trabalho fornecidas com planos de subscrição do Project e do Visio.
    • A funcionalidade de status de saúde foi descontinuada na segunda metade de março de 2022. No futuro (sem data conhecida neste momento), planeamos fornecer funcionalidades avançadas de relatórios de estado de funcionamento e monitorização de conformidade para a Política de Cloud.

    Dicas de solução de problemas

    Se as políticas esperadas não forem aplicadas corretamente ao dispositivo de um utilizador, experimente as seguintes ações:

    • Certifique-se de que o utilizador tem sessão iniciada no Microsoft 365 Apps para Grandes Empresas, ativou-o e tem uma licença válida.
    • Certifique-se de que o utilizador faz parte do grupo de segurança adequado.
    • Verifique se não está a utilizar um proxy autenticado.
    • Verifique a prioridade das configurações de política. Se o utilizador estiver em vários grupos de segurança que têm configurações de política atribuídas, a prioridade das configurações de política determina as políticas que têm efeito.
    • Em alguns casos, as políticas poderão não ser aplicadas corretamente se dois utilizadores com políticas diferentes iniciarem sessão no Office no mesmo dispositivo durante a mesma sessão do Windows.
    • As definições de política obtidas a partir da Política de Cloud são armazenadas no registo do Windows em HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Esta chave é substituída sempre que um novo conjunto de políticas é obtido do serviço de políticas durante o processo de marcar de entrada.
    • A atividade de marcar de serviço de políticas é armazenada no registo do Windows em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Eliminar esta chave e reiniciar as aplicações do Office irá acionar o serviço de política para marcar da próxima vez que uma aplicação do Office for iniciada.
    • Se quiser ver a próxima vez que um dispositivo com o Windows estiver agendado para marcar com a Política de Cloud, observe o FetchInterval em HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. O valor é expresso em minutos. Por exemplo, 1440, o que equivale a 24 horas.
    • Poderá encontrar um valor FetchInterval de 0. Se este valor existir, o cliente aguarda 24 horas a partir do último marcar antes de tentar marcar novamente com a Política de Cloud.