Capacidades de Mobilidade e Segurança Básica
Mobilidade e segurança básicas pode ajudá-lo a proteger e gerir dispositivos móveis como iPhones, iPads, Androids e Windows Phones utilizados por utilizadores licenciados do Microsoft 365 na sua organização. Pode criar políticas de gestão de dispositivos móveis com definições que podem ajudar a controlar o acesso ao e-mail e documentos do Microsoft 365 da sua organização para aplicações e dispositivos móveis suportados. Se um dispositivo for perdido ou roubado, pode apagar remotamente o dispositivo para remover informações confidenciais da organização.
Sistemas operativos suportados
Siga o guia Microsoft Intune sistemas operativos para os sistemas operativos mínimos suportados para dispositivos por Mobilidade e segurança básicas. Para obter mais informações, consulte Intune sistemas operativos suportados.
Pode utilizar Mobilidade e segurança básicas para proteger e gerir os seguintes dispositivos.
- iOS
- Android (incluindo Samsung Knox)1
- Windows2, 3
1Após junho de 2020, as versões android posteriores a 9 não conseguem gerir as definições de palavra-passe, exceto em dispositivos Samsung Knox.
2O controlo de acesso para dispositivos Windows 8.1 RT está limitado a Exchange ActiveSync.
3O controlo de acesso para Windows 10 requer uma subscrição que inclua Microsoft Entra ID P1 ou P2 e o dispositivo tem de estar associado a Microsoft Entra ID.
Nota
Os dispositivos já inscritos com versões anteriores do SO continuam a funcionar, embora as capacidades possam ser alteradas sem aviso prévio.
Se as pessoas na sua organização utilizarem dispositivos móveis que não são suportados pelo Mobilidade e segurança básicas, poderá querer bloquear Exchange ActiveSync acesso da aplicação ao e-mail do Microsoft 365 para esses dispositivos, para ajudar a tornar os dados da sua organização mais seguros. Para obter os passos para bloquear Exchange ActiveSync, consulte Gerir definições de acesso de dispositivos no Mobilidade e segurança básicas.
Controlo de acesso para e-mail e documentos do Microsoft 365
As aplicações suportadas para os diferentes tipos de dispositivos móveis na tabela seguinte pedem aos utilizadores que se inscrevam no Mobilidade e segurança básicas onde existe uma nova política de gestão de dispositivos móveis que se aplica ao dispositivo de um utilizador e que o utilizador não tenha inscrito anteriormente o dispositivo. Se o dispositivo de um utilizador não cumprir uma política, dependendo da forma como configurou a política, um utilizador poderá ser impedido de aceder aos recursos do Microsoft 365 nestas aplicações ou poderá ter acesso, mas o Microsoft 365 comunica uma violação de política.
| Produto | iOS | Android |
|---|---|---|
| O Exchange Exchange ActiveSync inclui e-mail incorporado e aplicações de terceiros, como o TouchDown, que utilizam Exchange ActiveSync Versão 14.1 ou posterior. | Correio | |
| Aplicações no Microsoft 365 e OneDrive para Empresas | Outlook OneDrive Word Excel PowerPoint |
Em telemóveis e tablets: Outlook OneDrive Word Excel PowerPoint Apenas em telemóveis: Microsoft 365 mobile |
Nota
- O suporte para iOS 10.0 e versões posteriores inclui dispositivos iPhone e iPad.
- A gestão de dispositivos BlackBerry OS não é suportada pela Segurança Básica e Mobilidade. Utilize o BlackBerry Business Serviços Cloud (BBCS) da BlackBerry para gerir dispositivos BlackBerry OS. Os dispositivos Blackberry com o SO Android são suportados como dispositivos Android padrão
- Os utilizadores não serão solicitados a inscreverem-se e não serão bloqueados ou comunicados por violação de política se utilizarem o browser móvel para aceder a sites do SharePoint do Microsoft 365, documentos no Microsoft 365 na Web ou e-mail no Outlook Web App.
O diagrama seguinte mostra o que acontece quando um utilizador com um novo dispositivo inicia sessão numa aplicação que suporta o controlo de acesso com Mobilidade e segurança básicas. O utilizador é impedido de aceder aos recursos do Microsoft 365 na aplicação até inscrever o dispositivo.
Nota
As políticas e regras de acesso criadas no Mobilidade e segurança básicas para Microsoft 365 Empresas substituirão Exchange ActiveSync políticas de caixa de correio de dispositivos móveis e regras de acesso de dispositivo criadas no centro de administração do Exchange. Depois de um dispositivo ser inscrito no Mobilidade e segurança básicas para Microsoft 365 Empresas, qualquer Exchange ActiveSync política de caixa de correio de dispositivo móvel ou regra de acesso de dispositivo aplicada ao dispositivo será ignorada. Para saber mais sobre Exchange ActiveSync, consulte Exchange ActiveSync no Exchange Online.
Definições de política para dispositivos móveis
Se criar uma política para bloquear o acesso com determinadas definições ativadas, os utilizadores serão impedidos de aceder aos recursos do Microsoft 365 ao utilizar uma aplicação suportada listada no controlo de Acesso para e-mails e documentos do Microsoft 365.
As definições que podem impedir os utilizadores de aceder aos recursos do Microsoft 365 estão nestas secções:
Segurança
Encriptação
Cadeia quebrada
Perfil de e-mail gerido
Por exemplo, o diagrama seguinte mostra o que acontece quando um utilizador com um dispositivo inscrito não está em conformidade com uma definição de segurança numa política de gestão de dispositivos móveis que se aplica ao respetivo dispositivo. O utilizador inicia sessão numa aplicação que suporta o controlo de acesso com Mobilidade e segurança básicas. São impedidos de aceder aos recursos do Microsoft 365 na aplicação até que o respetivo dispositivo cumpra a definição de segurança.
As secções seguintes listam as definições de política que pode utilizar para ajudar a proteger e gerir dispositivos móveis que se ligam aos recursos da sua organização do Microsoft 365.
Definições de segurança
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir uma palavra-passe | Sim | Não | Não |
| Impedir palavra-passe simples | Sim | Não | Não |
| Exigir uma palavra-passe alfanumérica | Sim | Não | Não |
| Comprimento mínimo da palavra-passe | Sim | Sim | Sim |
| Número de falhas de início de sessão antes de o dispositivo ser apagado | Sim | Sim | Sim |
| Minutos de inatividade antes de o dispositivo ser bloqueado | Sim | Não | Não |
| Expiração da palavra-passe (dias) | Sim | Sim | Sim |
| Memorizar o histórico de palavras-passe e impedir a reutilização | Sim | Sim | Sim |
Importante
Bloquear dispositivos se estiverem inativos durante estes minutos já não é suportado para Android e Samsung Knox.
Definições de encriptação
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir encriptação de dados nos dispositivos1 | Não | Sim | Sim |
1Com o Samsung Knox, também pode exigir encriptação em cartões de armazenamento.
Definição de jail broken
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| O dispositivo não pode ser desbloqueado por jailbreak ou rooting | Sim | Sim | Sim |
Opção perfil de e-mail gerido
A seguinte opção pode impedir que os utilizadores acedam ao respetivo e-mail do Microsoft 365 se estiverem a utilizar um perfil de e-mail criado manualmente. Os utilizadores em dispositivos iOS têm de eliminar o respetivo perfil de e-mail criado manualmente antes de poderem aceder ao respetivo e-mail. Depois de eliminarem o perfil, é criado automaticamente um novo perfil no dispositivo. Para obter instruções sobre como os utilizadores finais podem ficar em conformidade, consulte O dispositivo já tem um perfil de e-mail instalado.
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Email perfil é gerido | Sim | Não | Não |
Definições da cloud
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Exigir cópia de segurança encriptada | Sim | Não | Não |
| Bloquear cópia de segurança na cloud1 | Sim | Não | Não |
| Bloquear sincronização dedocumentos 1 | Sim | Não | Não |
| Bloquear a sincronização de fotografias | Sim | Não | Não |
| Permitir cópia de segurança do Google | N/D | Não | Sim |
| Permitir a sincronização automática da conta Google | N/D | Não | Sim |
1Para funcionar, estas definições requerem dispositivos iOS supervisionados.
Definições do sistema
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear captura de ecrã | Sim | Não | Sim |
| Bloquear o envio de dados de diagnóstico do dispositivo | Sim | Não | Sim |
Definições da aplicação
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear videoconferências no dispositivo1 | Sim | Não | Não |
| Bloquear o acesso ao arquivo de aplicações1 | Sim | Não | Sim |
| Exigir palavra-passe ao aceder ao arquivo de aplicações | Sim | Não | Não |
1Para funcionar, estas definições requerem dispositivos iOS supervisionados.
Definições de capacidades do dispositivo
| Nome da definição | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloquear a ligação com o armazenamento amovível | Não | Não | Sim |
| Bloquear ligação Bluetooth | Não | Não | Sim |
Definições adicionais
Pode definir as seguintes definições de política adicionais com cmdlets do PowerShell de Conformidade & de Segurança. Para obter mais informações, veja Security & Compliance PowerShell (PowerShell de Conformidade do & de Segurança).
| Nome da definição | iOS | Android |
|---|---|---|
| CâmaraEnabled | Sim | Sim |
| RegionRatings | Sim | Não |
| MoviesRatings | Sim | Não |
| TVShowsRating | Sim | Não |
| AplicaçõesRatings | Sim | Não |
| AllowVoiceDialing | Sim | Não |
| AllowVoiceAssistant | Sim | Não |
| AllowAssistantWhileLocked | Sim | Não |
| AllowPassbookWhileLocked | Sim | Não |
| MaxPasswordGracePeriod | Sim | Não |
| Igualdade de Palavras-passe | Não | Sim |
| SystemSecurityTLS | Sim | Não |
| WLANEnabled | Não | Não |
Definições suportadas pelo Windows
Pode gerir Windows 10 dispositivos ao inscrevê-los como dispositivos móveis. Após a implementação de uma política aplicável, os utilizadores com Windows 10 dispositivos terão de se inscrever no Mobilidade e segurança básicas a primeira vez que utilizarem a aplicação de e-mail incorporada para aceder ao respetivo e-mail do Microsoft 365 (requer Microsoft Entra ID subscrição P1 ou P2).
As seguintes definições são suportadas para dispositivos Windows 10 inscritos como dispositivos móveis. Esta definição não impedirá os utilizadores de acederem aos recursos do Microsoft 365.
Definições de segurança
Exigir uma palavra-passe alfanumérica
Comprimento mínimo da palavra-passe
Número de falhas de início de sessão antes de o dispositivo ser apagado
Minutos de inatividade antes de o dispositivo ser bloqueado
Expiração da palavra-passe (dias)
Memorizar o histórico de palavras-passe e impedir a reutilização
Nota
As seguintes definições que regulam as palavras-passe apenas controlam as contas locais do Windows. As contas Windows fornecidas através da associação a um domínio ou Microsoft Entra ID não são afetadas por estas definições.
Definições do sistema
Bloquear o envio de dados de diagnóstico do dispositivo.
Definições adicionais
Pode definir estas definições de política adicionais com cmdlets do PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVírusStatus
AntiVírusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Apagar remotamente um dispositivo móvel
Se um dispositivo for perdido ou roubado, pode remover dados organizacionais confidenciais e ajudar a impedir o acesso aos recursos da organização do Microsoft 365 ao efetuar uma eliminação do Portal de Conformidade do Microsoft Purview>Gestão de dispositivos de prevenção> de perda dedados. Pode efetuar uma eliminação seletiva para remover apenas dados organizacionais ou uma eliminação completa para eliminar todas as informações de um dispositivo e restaurá-la para as respetivas definições de fábrica.
Para obter mais informações, consulte Apagar um dispositivo móvel no Mobilidade e segurança básicas.
Conteúdos relacionados
Descrição geral do Mobilidade e segurança básicas para o Microsoft 365 (artigo)
Criar políticas de segurança de dispositivos no Mobilidade e segurança básicas (artigo)