Gerir o acesso ao Skype para Empresas Online

 

Utilize a política de acesso condicional do Skype para Empresas Online para gerir o acesso ao Skype para Empresas Online, com base em condições que especificar.

Quando um utilizador direcionado tenta utilizar o Skype para Empresas Online no respetivo dispositivo, ocorre a seguinte avaliação:ConditionalAccess_SFBFlow

  • Ative autenticação moderna do Skype para Empresas Online. Preencha este formulário de ligação para ser inscrito no programa de autenticação moderna.

  • Todos os utilizadores-finais devem utilizar o Skype para Empresas Online. Se tiver uma implementação com o Skype para Empresas Online e o Skype para Empresas no-local, a política de acesso condicional não será aplicada aos utilizadores-finais.

  • O dispositivo que necessita de acesso ao Skype para Empresas Online deve:

    • Ser um dispositivo Android ou iOS.

    • Estar inscrito no Intune.

    • Ser compatível com todas políticas de conformidade do Intune implementadas.

O estado do dispositivo é armazenado no Azure Active Directory, o qual concede ou bloqueia o acesso, com base nas condições que especificar.
Se não for cumprida uma condição, é apresentada ao utilizador uma das duas mensagens seguintes quando iniciar sessão:

  • Se o dispositivo não estiver inscrito no Intune ou registado no Azure Active Directory, será apresentada uma mensagem com instruções sobre como instalar a aplicação do portal da empresa e inscrevê-la.

  • Se o dispositivo não for conforme, será apresentada uma mensagem que direciona o utilizador para o Website do portal da empresa do Intune ou para a aplicação do Portal da Empresa, onde é possível obter informações sobre o problema e como resolvê-lo.

Passo 1: configurar grupos de segurança do Active Directory

Antes de começar, configure grupos de segurança do Azure Active Directory para a política de acesso condicional. Pode configurar estes grupos no centro de administração do Office 365. Estes grupos contêm os utilizadores que serão direcionados ou que estarão excluídos da política. Quando um utilizador é direcionado por uma política, cada dispositivo que utiliza tem de estar em conformidade para poder aceder aos recursos.

Pode especificar dois tipos de grupo a utilizar para o Skype para a política de negócio:

  • Grupos direcionados – Contém os grupos de utilizadores aos quais a política será aplicada

  • Grupos excluídos – Contém os grupos de utilizadores excluídos da política (opcional)
    Se um utilizador estiver em ambos os grupos, estará excluído da política.

Passo 2: configurar e implementar uma política de conformidade

Certifique-se de que cria e implementa uma política de conformidade em todos os dispositivos para os quais será direcionada a política do Skype para Empresas Online.

Para obter detalhes sobre como configurar a política de conformidade, veja Gerir políticas de conformidade no System Center Configuration Manager.

System_CAPS_ICON_note.jpg Nota


Se não tiver implementado uma política de conformidade e, em seguida, ativar uma política do Skype para Empresas Online, todos os dispositivos direcionados terão permissão de acesso se estiverem inscritos no Intune.

Quando estiver pronto, avance para o Passo 3.

Passo 3: configurar a política do Skype para Empresas Online

Em seguida, configure a política para exigir que apenas os dispositivos geridos e conformes podem aceder ao Skype para Empresas Online. Esta política será armazenada no Azure Active Directory.

  1. Na consola de administração do Microsoft Intune, clique em Política > Acesso Condicional > Política do SharePoint Online.

    ConditionalAccess_SFBPolicy

  2. Selecione Ativar política de acesso condicional.

  3. Em Acesso a aplicações, pode optar por aplicar a política de acesso condicional a:

    • iOS

    • Android

  4. Em Grupos Direcionados, clique em Modificar para selecionar os grupos de segurança do Azure Active Directory aos quais será aplicada a política. Pode optar por direcionar esta opção para todos os utilizadores ou apenas para um grupos específico de utilizadores.

  5. Como opção, em Grupos Excluídos, clique em Modificar para selecionar os grupos de segurança do Azure Active Directory que estão excluídos desta política.

  6. Quando tiver terminado, clique em Guardar.

Configurou o acesso condicional do Skype para Empresas Online. Não tem de implementar a política de acesso condicional, pois esta entra em vigor imediatamente.

Na área de trabalho Grupos, pode ver o estado do acesso condicional dos seus dispositivos.

Selecione qualquer grupo de dispositivos móveis e, em seguida, no separador Dispositivos, selecione um dos seguintes Filtros:

  • Dispositivos não registados no AAD – Estes dispositivos estão bloqueados no Skype para Empresas Online.

  • Dispositivos que não são compatíveis – Estes dispositivos estão bloqueados no Skype para Empresas Online.

  • Dispositivos registados no AAD e conformes – Estes dispositivos podem aceder ao Skype para Empresas Online.

Gerir políticas de conformidade de dispositivos no System Center Configuration Manager

Mostrar: