Compartilhar via

Mapeamento das políticas de requisitos de acesso do Basic Mobility and Security para o Intune

  • Artigo

Este artigo fornece detalhes de mapeamento entre o Basic Mobility and Security e o Intune. Especificamente, esta página mapeia as políticas de Requisito de Acesso portal de conformidade do Microsoft Purview para as políticas equivalentes no Microsoft Intune. Intune oferece mais flexibilidade de política. Assim, cada política do Office traduz-se em múltiplas políticas de Intune e Microsoft Entra para obter o mesmo resultado.

Se estiver a migrar de Mobilidade básica e segurança para Intune, pode utilizar a ferramenta de avaliação migração para automatizar grande parte deste mapeamento.

Para ver estas definições no portal de conformidade do Microsoft Purview, inicie sessão no portal de conformidade do Purview. Em seguida, aceda à lista Políticas de segurança do dispositivo e selecione o nome > da política EditarRequisitos de Acesso da política.>

Antes de começar

Para configurar as definições numa política de Intune, inicie sessão no centro de administração do Microsoft Intune. O controlo de acesso baseado em funções (RBAC) com Microsoft Intune listas e descreve as funções incorporadas que podem criar políticas.

Se um dispositivo não atender aos requisitos acima...

Esta definição determina se deve utilizar Intune políticas de conformidade ou perfis de configuração para todas as definições de requisitos de acesso. Primeiro, examine os detalhes dessa configuração.

Observação

Mobilidade básica e segurança nunca suportava a imposição do Acesso Condicional no Windows.

Permitir acesso e comunicar violação (a inscrição única ainda é imposta)

Todos os Requisitos de Acesso são implementados num perfil de configuração de dispositivo Intune.

Bloquear acesso e denunciar violação

Todos os Requisitos de Acesso são implementados numa política de conformidade Intune. Os grupos atribuídos são atribuídos a políticas de Acesso Condicional clássicas:

  • [GraphAggregatorService] Política do dispositivo
  • [Office 365 Exchange Online] Política do dispositivo
  • [Serviço do Outlook para Exchange] Política do dispositivo
  • [Office 365 SharePoint Online] Política do dispositivo
  • [Serviço do Outlook para OneDrive] Política do dispositivo

Exigir uma senha

Observação

Todas as definições relacionadas com palavra-passe afetam apenas as contas locais no Windows. As contas de utilizador provenientes de Microsoft Entra ID não são geridas por estas políticas.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> política name_O365_W >Definições de Conformidade de Propriedades>Editar> Segurança >do SistemaExigir uma palavra-passe para desbloquear dispositivos móveis
  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i >Definições de Conformidade das Propriedades>Editar> Segurança >do SistemaExigir uma palavra-passe para desbloquear dispositivos móveis
  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> política name_O365_A > Definições de Conformidade das Propriedades>Editar> Segurança >do SistemaExigir uma palavra-passe para desbloquear dispositivos móveis

Impedir senhas simples

Para dispositivos Android, esta configuração e várias outras do Office são cobertas por uma configuração de conformidade do Android. Portanto, apenas esta configuração não determina um valor de conformidade específico do Android.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> política name_O365_W >Definições de Conformidade de Propriedades>Editar>Palavras-passe Simples deSegurança> do Sistema

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_i >Propriedades>Editar>Palavras-passe Simplesde Segurança> do Sistema

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_A >Propriedades>Editar> Segurança >do SistemaTipo de palavra-passe necessária.

    • Se a opção Impedir senhas simples for selecionada, escolha Complexo numérico, Alfabético, Alfanumérico ou Alfanumérico com símbolo (com base em outras configurações do Office).
    • Se a opção Impedir senhas simples não for selecionada, escolha Numérico ou um tipo mais alto na lista (com base em outras configurações do Office).

Exigir uma senha alfanumérica

Para dispositivos Android, esta configuração e várias outras do Office são cobertas por uma configuração de conformidade do Android. Portanto, apenas esta configuração não determina um valor de conformidade específico do Android.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> política name_O365_W > Definições de Conformidade das Propriedades>Editar>Tipo de palavra-passe Obrigatóriode Segurança> do Sistema

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i > Definições de Conformidade das Propriedades>Editar>Tipo de palavra-passe Obrigatório de Segurança >do Sistema

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_A >Propriedades>Editar> Segurança >do SistemaTipo de palavra-passe necessária.

    • Se a opção Impedir senhas simples for selecionada, escolha Complexo numérico, Alfabético, Alfanumérico ou Alfanumérico com símbolo (com base em outras configurações do Office).
    • Se a opção Impedir senhas simples não for selecionada, escolha Numérico ou um tipo mais alto na lista (com base em outras configurações do Office).

A senha deve incluir pelo menos [1-4] conjuntos de caracteres

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Quatro políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_W >Propriedades>Editar>Complexidade da Palavra-passe deSegurança> do Sistema.

    Valor do Office Valor do Intune
    1 Exige dígitos e letras minúsculas. A política de conformidade do Windows não permite apenas um conjunto de carateres, pelo que uma definição do Office de 1 traduz-se em Exigir dígitos e letras minúsculas.
    2 Exigir dígitos e letras minúsculas
    3 Exigir dígitos, letras minúsculas e letras maiúsculas
    4 Exigir dígitos, letras minúsculas, letras maiúsculas e caracteres especiais

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i >Definiçõesde Conformidade das Propriedades >Editar> Número deSegurança>do Sistema de carateres não alfanuméricos na palavra-passe.

    A política de conformidade do iOS não impõe o número de conjuntos de carateres, mas apenas o número de carateres não alfanuméricos que têm de ser utilizados. Portanto, os valores do Office são convertidos para o mesmo número de caracteres não alfanuméricos necessários.

    Valor do Office Valor do Intune
    Desabilitado (0) Não configurado
    1 1
    2 2
    3 3
    4 4

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_A >Propriedades>Editar> Segurança >do SistemaTipo de palavra-passe necessária.

    O Android não suporta a distinção de minúsculas e maiúsculas como conjuntos de carateres diferentes, pelo que o valor do Office de 4 não pode ser imposto. Em vez disso, ele é convertido em pelo menos Alfanumérico com símbolos.

    Valor do Office Valor do Intune
    1 Pelo menos Numérico ou Complexo numérico (com base em outras configurações do Office)
    2 Pelo menos Alfanumérico
    3 Pelo menos Alfanumérico com símbolos
    4 Pelo menos Alfanumérico com símbolos

  • política name_OfficeMDM >Controlos> de acessoConceder>Exigir que o dispositivo seja marcado como conforme

Tamanho mínimo da senha

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> política name_O365_W >Definições deConformidade de Propriedades >Editar> Segurança >do SistemaComprimento mínimo da palavra-passe

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i >Definições deConformidade de Propriedades> Editar > Segurança >do SistemaComprimento mínimo da palavra-passe

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_A >Propriedades>Editar> Segurança >do SistemaTipo de palavra-passe obrigatório e Comprimento mínimo da palavra-passe.

    Valor do Office para Exigir uma senha alfanumérica Valor do Intune para Tipo de senha necessária
    Selecionado Pelo menos Numérico (com base em outras configurações do Office)
    Não selecionado Pelo menos Numérico (com base em outras configurações do Office)

Número de falhas de entrada antes de limpar o dispositivo

Embora esta definição esteja listada em Requisitos de acesso no Mobilidade básica e segurança, o acesso continua a ser permitido. É permitida mesmo que esta definição ainda não esteja ativada no dispositivo e esta definição não seja um critério de conformidade do dispositivo.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três perfis de configuração:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração>definições de Compatibilidadede Propriedades> do name_O365_WEditar Número de Palavras-passe> de falhas de início de sessão antes de limpar o dispositivo >>
  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração>definições de Compatibilidadede Propriedades> do name_O365_iEditar Número de Palavras-passe> de falhas de início de sessão antes de limpar o dispositivo >>
  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Configuração> política name_O365_A >Definiçõesde Conformidade dasPropriedades Editar>Número de palavras-passe> de falhas de início de sessão antes de limpar o dispositivo >

Bloquear dispositivos se eles estiverem inativos por este número de minutos

As políticas de conformidade do Windows, iOS/iPadOS e Android não oferecem a mesma granularidade de valores, pelo que o intervalo de definições do Office é mapeado para menos Intune valores.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> política name_O365_W >Definiçõesde Conformidade de Propriedades >Editar>Segurança>do Sistema Máximo de minutos de inatividade antes de a palavra-passe ser necessária

    Valor do Office Valor do Intune
    1 a 4 1 minuto
    5 a 14 5 minutos
    15 ou mais 15 minutos

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i >Definiçõesde Conformidade das Propriedades >Editar>Segurança>do Sistema Máximo de minutos de inatividade antes de a palavra-passe ser necessária

    Valor do Office Valor do Intune
    1 1 minuto
    2 2 minutos
    3 Três minutos
    4 4 minutos
    5 a 9 5 minutos (máximo para iOS)
    10 a 14 10 minutos (somente iPadOS)
    15 ou mais 15 minutos (somente iPadOS)

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_A >Propriedades>Editar> Segurança >do SistemaTipo de palavra-passe necessária.

    Valor do Office Valor do Intune
    1 a 4 1 minuto
    5 a 14 5 minutos
    15 a 29 15 minutos
    30 a 59 30 minutos
    60 60 minutos

Expiração da senha

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> definições de Conformidade de Propriedades> do name_O365_W >Editar>Expiração da Palavra-passe deSegurança> do Sistema (dias)
  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i > Definições de Conformidade das Propriedades>Editar>Expiração da Palavra-passe deSegurança> do Sistema (dias)
  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> política name_O365_A >Definições de Conformidade das Propriedades>Editar>Número de Segurança do Sistema de dias até a palavra-passe expirar.>

Lembrar histórico de senhas e impedir reutilização

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três políticas de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_W >Propriedades>Editar> Número deSegurança>do Sistema de palavras-passe anteriores para impedir a reutilização

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_i >Propriedades>Editar> Número deSegurança>do Sistema de palavras-passe anteriores para impedir a reutilização

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> política name_O365_A >Definiçõesde Conformidade das Propriedades >Editar> Número deSegurança>do Sistema de palavras-passe anteriores para impedir a reutilização e o tipo de palavra-passe Necessária

    Valor do Office para Exigir uma senha alfanumérica Valor do Intune para Tipo de senha necessária
    Selecionado Pelo menos Numérico (com base em outras configurações do Office)
    Não selecionado Pelo menos Numérico (com base em outras configurações do Office)

Exigir criptografia de dados em dispositivos

Nunca foi possível definir esta configuração para Windows ou iOS/iPadOS no Basic Mobility and Security.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Uma política de conformidade:

  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_A >Propriedades>Editar>Encriptação de Segurança> doSistemado armazenamento de dados no dispositivo

Impedir que dispositivos desbloqueados por jailbreak ou com root se conectem

Nunca foi possível definir esta configuração para Windows no Basic Mobility and Security.

Para dispositivos Android, o Intune dá suporte a esta configuração apenas em dispositivos de administrador de dispositivo Android.

Importante

Microsoft Intune está a terminar o suporte para a gestão de administradores de dispositivos Android em dispositivos com acesso ao Google Mobile Services (GMS) a 31 de dezembro de 2024. Após essa data, a inscrição de dispositivos, suporte técnico, correções de erros e correções de segurança estarão indisponíveis. Se utilizar atualmente a gestão de administradores de dispositivos, recomendamos que mude para outra opção de gestão do Android no Intune antes de o suporte terminar. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Duas políticas de conformidade:

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> definições de Conformidade da política name_O365_i >Propriedades>Editar>Dispositivos Desbloqueados por Jailbreak doEstado de Funcionamento> do Dispositivo
  • Dispositivos>Por plataforma>Android>Gerir dispositivos>Conformidade> definições de Conformidade de Propriedades> do name_O365_A De política >Editar>Dispositivos Rooting doEstado de Funcionamento> do Dispositivo

Exigir o gerenciamento de perfil de email (necessário para apagamento seletivo no iOS)

Nunca houve suporte à exigência desta configuração para conformidade com Windows ou Android no Basic Mobility and Security. Nunca houve suporte a email do Windows para Windows 10 no Basic Mobility and Security.

Para Android, esta configuração só tinha suporte em dispositivos Samsung Knox no Basic Mobility and Security.

Intune requer que sejam configuradas mais definições ao implementar e-mails que não estavam disponíveis nas políticas de segurança do dispositivo. Para obter mais informações, consulte Mais definições necessárias para Intune para perfis de e-mail.

Quando se um dispositivo não cumprir os requisitos acima, ... estiver definido como Bloquear acesso e denunciar violações, utilize Intune políticas de conformidade, conforme mostrado abaixo. Se a configuração for definida como Permitir..., use perfis de configuração.

Três perfis de configuração e uma política de conformidade:

  • Dispositivos>Por plataforma>Windows>Gerir dispositivos>Configuração> política name_O365_W_Email >Definiçõesdeconfiguração de propriedades> Editar

    Configuração Valor
    Servidor de e-mail outlook.office365.com
    Nome da conta E-mail do Office 365
    Atributo de nome de utilizador do Microsoft Entra ID Nome UPN
    Email atributo de endereço do Microsoft Entra ID Nome UPN
    SSL Habilitar

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Configuração> política name_O365_i_Email >Definiçõesdeconfiguração de propriedades> Editar

    Configuração Valor
    Servidor de e-mail outlook.office365.com
    Nome da conta E-mail do Office 365
    Atributo de nome de utilizador do Microsoft Entra ID Nome UPN
    Email atributo de endereço do Microsoft Entra ID Nome UPN
    Nome da autenticação Nome de usuário e senha
    SSL Habilitar

  • Dispositivos>Por plataforma>iOS/iPadOS>Gerir dispositivos>Conformidade> política name_O365_i >Definiçõesde Conformidade dePropriedades> Editar >Email>Não é possível configurar o e-mail no dispositivo>Necessário

  • Dispositivos>Android ** >Política de> perfis de configuração name_O365_A_Email >Propriedades> ** Definições de configuração Editar

    Configuração Valor
    Servidor de e-mail outlook.office365.com
    Nome da conta E-mail do Office 365
    Atributo de nome de utilizador do Microsoft Entra ID Nome UPN
    Email atributo de endereço do Microsoft Entra ID Nome UPN
    Nome da autenticação Nome de usuário e senha
    SSL Habilitar

Mais definições necessárias para Intune para perfis de e-mail

As seguintes definições não são implementadas pelas políticas de segurança do dispositivo. No entanto, ao implementar perfis de e-mail, Intune requer que as definições tenham um valor.

Plataforma Setting Valor na migração
Android Exigir S/mime falso
Android Sincronizar contatos verdadeiro
Android Sincronizar Calendário verdadeiro
Android Sincronizar Tarefas verdadeiro
Android Sincronizar Observações falso
iOS Bloquear movimentação de mensagens para outras contas de email falso
iOS Bloquear o envio de email de endereços de terceiros falso
iOS Bloquear a sincronização de endereços de email usados recentemente falso
iOS Exigir S/mime falso
Windows 10 Sincronizar contatos verdadeiro
Windows 10 Sincronizar Calendário verdadeiro
Windows 10 Sincronizar Tarefas verdadeiro

Ferramenta de avaliação de migração