Capacidades de Mobilidade e Segurança Básica
Mobilidade básica e segurança pode ajudá-lo a proteger e gerir dispositivos móveis como iPhones, iPads, Androids e Windows Phones utilizados por utilizadores licenciados do Microsoft 365 na sua organização. Pode criar políticas de gestão de dispositivos móveis com definições que podem ajudar a controlar o acesso ao e-mail e documentos do Microsoft 365 da sua organização para aplicações e dispositivos móveis suportados. Se um dispositivo for perdido ou roubado, você poderá apagar remotamente os dados do dispositivo para remover informações organizacionais confidenciais.
Sistemas operacionais com suporte
Siga o guia Microsoft Intune sistemas operativos para os sistemas operativos mínimos suportados para dispositivos por Mobilidade básica e segurança. Para obter mais informações, consulte Intune sistemas operativos suportados.
Pode utilizar Mobilidade básica e segurança para proteger e gerir os seguintes dispositivos.
- iOS
- Android (incluindo Samsung Knox)1
- Windows2, 3
1Após junho de 2020, as versões android posteriores a 9 não conseguem gerir as definições de palavra-passe, exceto em dispositivos Samsung Knox.
2O controlo de acesso para dispositivos Windows 8.1 RT está limitado a Exchange ActiveSync.
3O controlo de acesso para Windows 10 requer uma subscrição que inclua Microsoft Entra ID P1 ou P2 e o dispositivo tem de estar associado a Microsoft Entra ID.
Observação
Os dispositivos já inscritos com versões anteriores do SO continuam a funcionar, embora as capacidades possam ser alteradas sem aviso prévio.
Se as pessoas na sua organização utilizarem dispositivos móveis que não são suportados pelo Mobilidade básica e segurança, poderá querer bloquear Exchange ActiveSync acesso da aplicação ao e-mail do Microsoft 365 para esses dispositivos, para ajudar a tornar os dados da sua organização mais seguros. Para obter os passos para bloquear Exchange ActiveSync, consulte Gerir definições de acesso de dispositivos no Mobilidade básica e segurança.
Controlo de acesso para e-mail e documentos do Microsoft 365
As aplicações suportadas para os diferentes tipos de dispositivos móveis na tabela seguinte pedem aos utilizadores que se inscrevam no Mobilidade básica e segurança em que existe uma nova política de gestão de dispositivos móveis que se aplica ao dispositivo de um utilizador e o utilizador ainda não inscreveu o dispositivo anteriormente. Se o dispositivo de um utilizador não cumprir uma política, dependendo da forma como configurou a política, um utilizador poderá ser impedido de aceder aos recursos do Microsoft 365 nestas aplicações ou poderá ter acesso, mas o Microsoft 365 comunica uma violação de política.
| Produto | iOS | Android |
|---|---|---|
| O Exchange Exchange ActiveSync inclui e-mail incorporado e aplicações de terceiros, como o TouchDown, que utilizam Exchange ActiveSync Versão 14.1 ou posterior. | ||
| Aplicações no Microsoft 365 e OneDrive for Business | Outlook OneDrive Word Excel PowerPoint |
Em telemóveis e tablets: Outlook OneDrive Word Excel PowerPoint Apenas para telefones: Microsoft 365 mobile |
Observação
- O suporte para iOS 10.0 e versões posteriores inclui dispositivos iPhone e iPad.
- A gestão de dispositivos BlackBerry OS não é suportada pela Segurança Básica e Mobilidade. Utilize o BlackBerry Business Serviços de Nuvem (BBCS) da BlackBerry para gerir dispositivos BlackBerry OS. Os dispositivos Blackberry com o SO Android são suportados como dispositivos Android padrão
- Os utilizadores não serão solicitados a inscreverem-se e não serão bloqueados ou comunicados por violação de política se utilizarem o browser móvel para aceder a sites do SharePoint do Microsoft 365, documentos no Microsoft 365 na Web ou e-mail no Outlook Web App.
O diagrama seguinte mostra o que acontece quando um utilizador com um novo dispositivo inicia sessão numa aplicação que suporta o controlo de acesso com Mobilidade básica e segurança. O utilizador é impedido de aceder aos recursos do Microsoft 365 na aplicação até inscrever o dispositivo.
Observação
As políticas e regras de acesso criadas no Mobilidade básica e segurança para Microsoft 365 Business Standard substituirão Exchange ActiveSync políticas de caixa de correio de dispositivos móveis e regras de acesso de dispositivo criadas no centro de administração do Exchange. Depois de um dispositivo ser inscrito no Mobilidade básica e segurança para Microsoft 365 Business Standard, qualquer política de caixa de correio Exchange ActiveSync de dispositivo móvel ou regra de acesso de dispositivo aplicada ao dispositivo será ignorada. Para saber mais sobre Exchange ActiveSync, consulte Exchange ActiveSync no Exchange Online.
Configurações de política para dispositivos móveis
Se criar uma política para bloquear o acesso com determinadas definições ativadas, os utilizadores serão impedidos de aceder aos recursos do Microsoft 365 ao utilizar uma aplicação suportada listada no controlo de Acesso para e-mails e documentos do Microsoft 365.
As definições que podem impedir os utilizadores de aceder aos recursos do Microsoft 365 estão nestas secções:
Segurança
Criptografia
Desbloqueado
Perfil de email gerenciado
Por exemplo, o diagrama a seguir mostra o que acontece quando um usuário com um dispositivo registrado não está em conformidade com uma configuração de segurança em uma política de gestão de dispositivos móveis que se aplica ao seu dispositivo. O utilizador inicia sessão numa aplicação que suporta o controlo de acesso com Mobilidade básica e segurança. São impedidos de aceder aos recursos do Microsoft 365 na aplicação até que o respetivo dispositivo cumpra a definição de segurança.
As secções seguintes listam as definições de política que pode utilizar para ajudar a proteger e gerir dispositivos móveis que se ligam aos recursos da sua organização do Microsoft 365.
Configurações de segurança
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir uma senha | Sim | Não | Não |
| Impedir senha simples | Sim | Não | Não |
| Exigir uma senha alfanumérica | Sim | Não | Não |
| Tamanho mínimo da senha | Sim | Sim | Sim |
| Número de falhas na entrada antes de o dispositivo ser apagado | Sim | Sim | Sim |
| Minutos de inatividade antes de o dispositivo ser bloqueado | Sim | Não | Não |
| Vencimento da senha (dias) | Sim | Sim | Sim |
| Lembrar histórico de senhas e impedir reutilização | Sim | Sim | Sim |
Importante
Bloquear dispositivos se estiverem inativos durante estes minutos já não é suportado para Android e Samsung Knox.
Configurações de criptografia
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir encriptação de dados nos dispositivos1 | Não | Sim | Sim |
1Com o Samsung Knox, também pode exigir encriptação em cartões de armazenamento.
Configuração de desbloqueio
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| O dispositivo não pode ser desbloqueado ou modificado | Sim | Sim | Sim |
Opção de perfil de email gerenciado
A seguinte opção pode impedir que os utilizadores acedam ao respetivo e-mail do Microsoft 365 se estiverem a utilizar um perfil de e-mail criado manualmente. Usuários em dispositivos iOS devem excluir o perfil de email criado manualmente antes de poderem acessar seus emails. Depois de eliminarem o perfil, é criado automaticamente um novo perfil no dispositivo. Para obter instruções sobre como os utilizadores finais podem ficar em conformidade, consulte O dispositivo já tem um perfil de e-mail instalado.
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Perfil de email gerenciado | Sim | Não | Não |
Configurações de nuvem
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exige backup criptografado | Sim | Não | Não |
| Bloquear cópia de segurança na cloud1 | Sim | Não | Não |
| Bloquear sincronização dedocumentos 1 | Sim | Não | Não |
| Bloquear sincronização de fotos | Sim | Não | Não |
| Permitir cópia de segurança do Google | N/D | Não | Sim |
| Permitir a sincronização automática da conta Google | N/D | Não | Sim |
1Para funcionar, estas definições requerem dispositivos iOS supervisionados.
Configurações do sistema
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear captura de tela | Sim | Não | Sim |
| Bloquear o envio de dados de diagnóstico do dispositivo | Sim | Não | Sim |
Configurações de aplicativo
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear videoconferências no dispositivo1 | Sim | Não | Não |
| Bloquear o acesso ao arquivo de aplicações1 | Sim | Não | Sim |
| Exigir senha ao acessar a loja de aplicativos | Sim | Não | Não |
1Para funcionar, estas definições requerem dispositivos iOS supervisionados.
Configurações de recursos do dispositivo
| Nome da configuração | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear a conexão com armazenamento removível | Não | Não | Sim |
| Bloquear conexão Bluetooth | Não | Não | Sim |
Configurações adicionais
Pode definir as seguintes definições de política adicionais com cmdlets do PowerShell de Conformidade & de Segurança. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..
| Nome da configuração | iOS | Android |
|---|---|---|
| CâmaraEnabled | Sim | Sim |
| RegionRatings | Sim | Não |
| MoviesRatings | Sim | Não |
| TVShowsRating | Sim | Não |
| AplicaçõesRatings | Sim | Não |
| AllowVoiceDialing | Sim | Não |
| AllowVoiceAssistant | Sim | Não |
| AllowAssistantWhileLocked | Sim | Não |
| AllowPassbookWhileLocked | Sim | Não |
| MaxPasswordGracePeriod | Sim | Não |
| Igualdade de Palavras-passe | Não | Sim |
| SystemSecurityTLS | Sim | Não |
| WLANEnabled | Não | Não |
Definições suportadas pelo Windows
Pode gerir Windows 10 dispositivos ao inscrevê-los como dispositivos móveis. Após a implementação de uma política aplicável, os utilizadores com Windows 10 dispositivos terão de se inscrever no Mobilidade básica e segurança a primeira vez que utilizarem a aplicação de e-mail incorporada para aceder ao respetivo e-mail do Microsoft 365 (requer Microsoft Entra ID subscrição P1 ou P2).
As seguintes definições são suportadas para dispositivos Windows 10 inscritos como dispositivos móveis. Esta definição não impedirá os utilizadores de acederem aos recursos do Microsoft 365.
Configurações de segurança
Exigir uma senha alfanumérica
Tamanho mínimo da senha
Número de falhas de entrada antes de o dispositivo ser apagado
Minutos de inatividade antes de o dispositivo ser bloqueado
Vencimento da senha (dias)
Lembrar histórico de senhas e impedir reutilização
Observação
As seguintes definições que regulam as palavras-passe apenas controlam as contas locais do Windows. As contas Windows fornecidas através da associação a um domínio ou Microsoft Entra ID não são afetadas por estas definições.
Configurações do sistema
Bloquear o envio de dados de diagnóstico do dispositivo.
Configurações adicionais
Pode definir estas definições de política adicionais com cmdlets do PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVírusStatus
AntiVírusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Apagar remotamente um dispositivo móvel
Se um dispositivo for perdido ou roubado, pode remover dados organizacionais confidenciais e ajudar a impedir o acesso aos recursos da organização do Microsoft 365 ao efetuar uma eliminação do portal de conformidade do Microsoft Purview>Gestão de dispositivos de prevenção> de perda de dados. Você pode fazer um apagamento seletivo para remover apenas os dados organizacionais ou um apagamento de dados completo para excluir todas as informações de um dispositivo e restaurá-lo para suas configurações de fábrica.
Para obter mais informações, consulte Apagar um dispositivo móvel no Mobilidade básica e segurança.
Conteúdo relacionado
Descrição geral do Mobilidade básica e segurança para o Microsoft 365 (artigo)
Criar políticas de segurança de dispositivos no Mobilidade básica e segurança (artigo)