Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft 365 para empresas é o nome coletivo das subscrições do Microsoft 365 que atendem a pequenas e médias empresas até 300 utilizadores. Para obter mais informações, consulte O que é o Microsoft 365 para empresas?.
O Microsoft 365 para empresas inclui as seguintes subscrições:
Microsoft 365 Empresas Basic: para obter instruções de configuração, consulte Configurar Microsoft 365 Empresas Basic.
Microsoft 365 Empresas: para obter instruções de configuração, consulte Configurar Microsoft 365 Empresas com um domínio novo ou existente.
Microsoft 365 Empresas Premium: para obter instruções de configuração, consulte Iniciar sessão e configurar Microsoft 365 Empresas Premium.
Sugestão
O Microsoft 365 for Campaigns é uma versão de preço baixo do Business Premium para campanhas políticas elegíveis ou partidos políticos em países elegíveis. As funcionalidades de segurança no Business Premium e no Microsoft 365 for Campaigns são idênticas, salvo indicação em contrário. Para obter instruções de configuração, consulte Microsoft 365 para Campanhas.
Este artigo e o conteúdo relacionado destinam-se a "administradores" ou "administradores" responsáveis pela configuração e definições de segurança que afetam toda a organização. Quer tenha formação em TI ou seja empurrado para a função por predefinição, é um administrador (parabéns).
Áreas de segurança no Microsoft 365 para empresas
Depois de concluir a configuração da sua organização do Microsoft 365 para empresas, tem de rever e configurar as definições de segurança. Pode organizar as definições de segurança no Microsoft 365 para empresas nas seguintes categorias:
- Segurança da conta.
- Email e segurança de colaboração.
- Segurança do dispositivo.
Estas categorias de segurança são descritas nas secções seguintes e são resumidas na seguinte tabela:
| Empresas Basic |
Empresas Standard |
Empresas Premium |
|
|---|---|---|---|
| Segurança da conta | |||
| Microsoft Entra ID | Gratuito | Gratuito | Plano 1 |
| Microsoft Defender Suite para Empresas Premium | Comprado separadamente (inclui Microsoft Entra ID P2) |
||
| segurança de colaboração e Email | |||
| Funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem | ✔ | ✔ | ✔ |
| Microsoft Defender para Office 365 | Plano 1 | ||
| Microsoft Defender Suite para Empresas Premium | Comprado separadamente (inclui o Defender para Office 365 Plano 2) |
||
| Segurança do dispositivo | |||
| Mobilidade e Segurança Básicas | ✔ | ✔ | ✔ |
| Microsoft Intune | Plano 1 | ||
| Microsoft Defender para Empresas | ✔ | ||
| Microsoft Defender Suite para Empresas Premium | Comprado separadamente (inclui o Plano 2 do Defender para Endpoint) |
Segurança da conta
Todas as subscrições no Microsoft 365 para empresas incluem Microsoft Entra ID Gratuito, que inclui a funcionalidade denominada predefinições de segurança. Uma vez que as predefinições de segurança estão ativadas por predefinição, a autenticação multifator (MFA) está ativada por predefinição no Microsoft 365 para organizações empresariais.
O Business Premium também inclui Microsoft Entra ID P1, que inclui a funcionalidade com o nome Acesso Condicional. O Acesso Condicional utiliza políticas granulares com base na arquitetura Confiança Zero para conceder aos utilizadores acesso aos recursos. Se a sua organização precisar de definições de segurança maiores ou complexas, pode utilizar políticas de Acesso Condicional em vez de predefinições de segurança.
Para obter informações sobre as predefinições de segurança e o acesso condicional, consulte Autenticação multifator no Microsoft 365 para empresas.
Para outras considerações sobre contas de administrador ou administrador, consulte Administração segurança da conta no Microsoft 365 para empresas
segurança de colaboração e Email
Todas as subscrições no Microsoft 365 para empresas incluem as funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem contra software maligno, spam e phishing (spoofing) no e-mail. Para obter mais informações, consulte Descrição geral das funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem.
As funcionalidades de segurança incorporadas para todas as caixas de correio na nuvem incluem os seguintes tipos de políticas de ameaças que estão ativadas por predefinição:
Microsoft 365 Empresas Premium também inclui Microsoft Defender para o Office 365 Plano 1, que adiciona os seguintes tipos de proteção:
- Proteção contra representação e limiares de e-mail de phishing em políticas anti-phishing
- Políticas de Anexos Seguros
- Anexos Seguros para o SharePoint, OneDrive e Microsoft Teams
- Políticas de Ligações Seguras
As predefinições para estas funcionalidades de proteção de e-mail e colaboração fornecem um bom nível de proteção. No entanto, para uma proteção ainda melhor, recomendamos que configure mais definições e funcionalidades para a melhor proteção disponível (por exemplo, ative e atribua as políticas de segurança predefinidas Padrão e/ou Estritas).
Para obter mais informações, consulte segurança de colaboração e Email no Microsoft 365 para empresas.
Sugestão
Para obter uma descrição mais aprofundada das políticas predefinidas vs. políticas personalizadas vs. políticas de segurança predefinidas, veja Configurar políticas de ameaças no Defender para Office 365.
As definições de segurança nas políticas predefinidas, a política de segurança predefinida Padrão e a política de segurança predefinida Estrita estão listadas nas tabelas nas definições de política de ameaças de colaboração e e-mail recomendadas para organizações na cloud.
Segurança do dispositivo
Todas as subscrições no Microsoft 365 para empresas incluem Mobilidade e segurança básicas, que é um subconjunto limitado de Microsoft Intune. Mobilidade e segurança básicas é uma solução de gestão de dispositivos móveis (MDM) que o ajuda a proteger o acesso aos dados da empresa em dispositivos inscritos em aplicações suportadas.
Para obter mais informações, consulte Descrição geral do Mobilidade e segurança básicas para o Microsoft 365.
O Business Premium inclui as seguintes funcionalidades adicionais para a segurança do dispositivo:
Microsoft Intune Plano 1: melhora Mobilidade e segurança básicas com mais funcionalidades:
- Suporte para estratégias de gestão de dispositivos móveis (MDM) e gestão de aplicações móveis (MAM). Na MDM, a empresa gere todo o dispositivo. Na MAM, a empresa gere os dados da empresa no dispositivo (que é uma opção para dispositivos pessoais, também conhecidos como bring your own device ou BYOD).
- Suporte para mais tipos de dispositivos (incluindo macOS).
- e muito mais.
Para mais informações, consulte os seguintes artigos:
Microsoft Defender para Empresas: segurança de pontos finais para dispositivos concebidos especialmente para pequenas e médias empresas. Defender para Empresas é equivalente a Microsoft Defender para Endpoint Plano 1 com algumas funcionalidades do Defender para Endpoint Plano 2.
Para mais informações, consulte os seguintes artigos:
Capacidade de adicionar Microsoft Defender Suite para Empresas Premium: se optar por comprar esta subscrição extra, obterá as seguintes funcionalidades atualizadas:
- Microsoft Entra ID P2
- Microsoft Defender para Identidade
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender para Office 365 Plano 2
- Microsoft Defender for Cloud Apps
Para obter mais informações, veja Adicionar Microsoft Defender Suite para Empresas Premium à sua subscrição do Microsoft 365 Empresas Premium.