Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft 365 para empresas é o nome coletivo das subscrições do Microsoft 365 que atendem a pequenas e médias empresas até 300 utilizadores. Para obter mais informações, consulte O que é o Microsoft 365 para empresas?.
O Microsoft 365 para empresas inclui as seguintes subscrições:
Microsoft 365 Business Basic: para obter instruções de configuração, consulte Configurar Microsoft 365 Business Basic.
Microsoft 365 Business Standard: para obter instruções de configuração, consulte Configurar Microsoft 365 Business Standard com um domínio novo ou existente.
Microsoft 365 Business Premium: para obter instruções de configuração, consulte Iniciar sessão e configurar Microsoft 365 Business Premium.
Dica
O Microsoft 365 for Campaigns é uma versão de preço baixo do Business Premium para campanhas políticas elegíveis ou partidos políticos em países elegíveis. As funcionalidades de segurança no Business Premium e no Microsoft 365 for Campaigns são idênticas, salvo indicação em contrário. Para obter instruções de configuração, consulte Microsoft 365 para Campanhas.
Este artigo e o conteúdo relacionado destinam-se a "administradores" ou "administradores" responsáveis pela configuração e definições de segurança que afetam toda a organização. Quer tenha formação em TI ou seja empurrado para a função por predefinição, é um administrador (parabéns).
Áreas de segurança no Microsoft 365 para empresas
Depois de concluir a configuração da sua organização do Microsoft 365 para empresas, tem de rever e configurar as definições de segurança. Pode organizar as definições de segurança no Microsoft 365 para empresas nas seguintes categorias:
- Segurança da conta.
- Email e segurança de colaboração.
- Segurança do dispositivo.
Estas categorias de segurança são descritas nas secções seguintes e são resumidas na seguinte tabela:
| Business Básica |
Business Padrão |
Business Premium |
|
|---|---|---|---|
| Segurança da conta | |||
| Microsoft Entra ID | Disponível | Disponível | Plano 1 |
| Suíte do Microsoft Defender para Empresas Premium | Comprado separadamente (inclui Microsoft Entra ID P2) |
||
| Segurança de email e colaboração | |||
| Funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem | ✔ | ✔ | ✔ |
| Microsoft Defender para Office 365 | Plano 1 | ||
| Suíte do Microsoft Defender para Empresas Premium | Comprado separadamente (inclui o Defender para Office 365 Plano 2) |
||
| Segurança de dispositivo | |||
| Mobilidade e Segurança Básica | ✔ | ✔ | ✔ |
| Microsoft Intune | Plano 1 | ||
| Microsoft Defender para Empresas | ✔ | ||
| Suíte do Microsoft Defender para Empresas Premium | Comprado separadamente (inclui o Plano 2 do Defender para Endpoint) |
Segurança da conta
Todas as subscrições no Microsoft 365 para empresas incluem Microsoft Entra ID Gratuito, que inclui a funcionalidade denominada predefinições de segurança. Uma vez que as predefinições de segurança estão ativadas por predefinição, a autenticação multifator (MFA) está ativada por predefinição no Microsoft 365 para organizações empresariais.
O Business Premium também inclui Microsoft Entra ID P1, que inclui a funcionalidade com o nome Acesso Condicional. O Acesso Condicional utiliza políticas granulares com base na arquitetura Confiança Zero para conceder aos utilizadores acesso aos recursos. Se a sua organização precisar de definições de segurança maiores ou complexas, pode utilizar políticas de Acesso Condicional em vez de predefinições de segurança.
Para obter informações sobre as predefinições de segurança e o acesso condicional, consulte Autenticação multifator no Microsoft 365 para empresas.
Para outras considerações sobre contas de administrador ou administrador, consulte Administração segurança da conta no Microsoft 365 para empresas
Segurança de email e colaboração
Todas as subscrições no Microsoft 365 para empresas incluem as funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem contra software maligno, spam e phishing (spoofing) no e-mail. Para obter mais informações, consulte Descrição geral das funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem.
As funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem incluem os seguintes tipos de políticas de ameaças que estão ativadas por predefinição:
Microsoft 365 Business Premium também inclui Microsoft Defender para Office 365 Plano 1, que adiciona os seguintes tipos de proteção:
- Proteção contra representação e limiares de e-mail de phishing em políticas anti-phishing
- Políticas de Anexos seguros
- Anexos seguros para SharePoint, OneDrive e Microsoft Teams
- Políticas de Ligações Seguras
As predefinições para estas funcionalidades de proteção de e-mail e colaboração fornecem um bom nível de proteção. No entanto, para uma proteção ainda melhor, recomendamos que configure mais definições e funcionalidades para a melhor proteção disponível (por exemplo, ative e atribua as políticas de segurança predefinidas Standard e/ou Estritas).
Para obter mais informações, consulte segurança de colaboração e Email no Microsoft 365 para empresas.
Dica
Para obter uma descrição mais aprofundada das políticas predefinidas vs. políticas personalizadas vs. políticas de segurança predefinidas, veja Configurar políticas de ameaças no Defender para Office 365.
As definições de segurança nas políticas predefinidas, a Standard política de segurança predefinida e a política de segurança predefinida Estrita estão listadas nas tabelas nas definições de política de ameaças de colaboração e e-mail recomendadas para organizações na cloud.
Segurança de dispositivo
Todas as subscrições no Microsoft 365 para empresas incluem Mobilidade básica e segurança, que é um subconjunto limitado de Microsoft Intune. Mobilidade básica e segurança é uma solução de gestão de dispositivos móveis (MDM) que o ajuda a proteger o acesso aos dados da empresa em dispositivos inscritos em aplicações suportadas.
Para obter mais informações, consulte Descrição geral do Mobilidade básica e segurança para o Microsoft 365.
O Business Premium inclui as seguintes funcionalidades adicionais para a segurança do dispositivo:
Microsoft Intune (plano 1): melhora Mobilidade básica e segurança com mais funcionalidades:
- Suporte para estratégias de gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM). Na MDM, a empresa gere todo o dispositivo. Na MAM, a empresa gere os dados da empresa no dispositivo (que é uma opção para dispositivos pessoais, também conhecidos como bring your own device ou BYOD).
- Suporte para mais tipos de dispositivos (incluindo macOS).
- e muito mais.
Para saber mais, confira os seguintes artigos:
Microsoft Defender para Empresas: segurança de pontos finais para dispositivos concebidos especialmente para pequenas e médias empresas. Defender para Empresas é equivalente a Microsoft Defender para Ponto de Extremidade Plano 1 com algumas funcionalidades do Defender para Endpoint Plano 2.
Para saber mais, confira os seguintes artigos:
Capacidade de adicionar Suíte do Microsoft Defender para Empresas Premium: se optar por comprar esta subscrição extra, obterá as seguintes funcionalidades atualizadas:
- Microsoft Entra ID P2
- Microsoft Defender para Identidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Office 365
- Microsoft Defender for Cloud Apps
Para obter mais informações, veja Adicionar Suíte do Microsoft Defender para Empresas Premium à sua subscrição do Microsoft 365 Business Premium.