Pular para o conteúdo principal

Configurações recomendadas para Microsoft 365

ivan@ivancarlos.com.br
Atualizado

Seguem as configurações recomendadas para o Microsoft 365:

Configuração re relatos do usuário: https://security.microsoft.com/securitysettings/userSubmission

  • Outlook:
    • Habilitar "Monitorar mensagens relatadas no Outlook" > "Use o botão relatório integrado no Outlook"
      • Habilitar "Peça ao usuário para confirmar antes de relatar"
      • Habilitar "Mostrar uma mensagem de sucesso..."
  • Microsoft Teams:
    • Habilitar "Monitorar mensagens relatadas no Microsoft Teams"
  • Destino das mensagens relatadas:
    • Habilitar "Somente Microsoft"
  • Notificações do email
    • Habilitar "Enviar automaticamente por email..."
      • Habilitar "Phishing ou Malware"
      • Habilitar "Spam"
      • Habilitar "Nenhuma ameaça encontrada"
  • Personalizar remetente e identidade visual
    • Desabilitar a opção "Especifique uma caixa de correio do Microsoft 365..."
    • Habilitar a opção "Substituir o logotipo da Microsoft..."
  • Relatórios da quarentena
    • Habilitar "Permitir relatórios de mensagens em quarentena..."

Requerimento de verificação em 2 etapas para portais do tenant: https://entra.microsoft.com/#view/Microsoft_Azure_Resources/MfaSettings.ReactView

  • Verifique se em Multifactor Authentication, a opção "Enforcement status" é "Enforced", se não, defina uma data para habilitar a configuração ou selecione "Enable enforcement now". 

Requerimento de verificação em 2 etapas para usuários (para tenants sem autenticação federada): https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView/initialValue//tabId//recommendationResourceId//fromNav/Identity

  • Na ava Propriedades do Tenant, caso a organização não esteja protegida pelo "security defaults", selecione "Manage security defaults", opção "Enabled", botão "Save".

Consentimento e permissão de acesso de aplicativos terceiros: https://entra.microsoft.com/#view/Microsoft_AAD_IAM/ConsentPoliciesMenuBlade

  • Consent and permissions | User consent settings
    • Selecione "Allow user consent for apps from verified publishers, for selected permissions"
  • Consent and permissions | Admin consent settings
    • Selecione Yes para "Users can request admin consent to apps they are unable to consent to"
    • Selecione os usuários, grupos e funções que farão a revisão das solicitações
    • Selecione Yes para "Selected users will receive email notifications for requests​"
    • Selecione Yes para "Selected users will receive request expiration reminders​"
    • Uma data razoável de 30 dias para "Consent request expires after (days)​"
  • Consent and permissions | Permission classifications
    • Selecione as permissões na aba Low que os usuários podem conceder permissões sem aprovação:
      • Selecione User.Read, offline_access, openid, profile, email e confirme em Yes, add selected permissions

Fluxo de pedido e aprovação de licenças: https://admin.microsoft.com/AdminPortal/Home?#/licenses/requestspage

  • Recomenda-se habilitar seu sistema terceirizado de requisição de licenças, caso tenha. No caso de Ivan Carlos Consultoria, utilizamos o seguinte formulário: https://suporte.ivancarlos.com.br/hc/pt-br/requests/new
    • Acesse o menu de configuração através do link "Connect your request process"
    • Habilite a opção "Use my organization's request process"
    • Preencha o campo "Message" como preferir, como Solicite seu acesso utilizando o processo de solicitação e aprovação
    • Preencha o campo Link to documentation conforme for adequado, como https://suporte.ivancarlos.com.br/hc/pt-br/requests/new

Configurações de gravação do Teams

  • Recomenda-se permitir gravação de reunião, transcrição e sem remover expirar automaticamente. Acesse a sessão Recording e transcription: Meeting settings - Microsoft Teams admin center
    • Habilite "Meeting recording"
    • Desabilite "Require participant agreement for recording, transcription, and Copilot"
    • Desabilite "Store recordings outside of country or region"
    • Habilite "Transcription"
    • Desabilite "Recordings and transcriptions automatically expire"
    • Marque "Not enabled, but users can enable" para "Live captions"
    • Habilite "Real-time-text (RTT)
    • Marque "On" para Copilot

Configurações da organização / Seguranca e privacidade, Perfil da organização:

  • Segurança e privacidade: Configurações - admin center do Microsoft 365
    • Compartilhamento: Usua'mente não há problemas em permitir que usuários adicionem novos convidados
    • Perfil de privacidade: Importante adicionar o link e e-mail de contato relacionado à política de privacidade
    • Política de expiração de senha: Por melhores práticas recomenda-se assinalar que as senhas não expirem
    • Redefinição de senha por autoatendimento; Usualmente permite-se que o usuário possa resetar a senha por conta própria
  • Perfil da organização: Configurações - admin center do Microsoft 365
    • Enviar notificações por email do seu domínio: Recomenda-se não ativar a opção para garantir a entrega de mensagens
    • Informações da organização: Importante validar as informações da empresa, o nome da empresa e o contato técnico
    • Informações do suporte técnico: Pode-se adicionar informações para que o usuário final acione o suporte técnico oficial da empresa
    • Local dos dados: Pode-se consultar onde os dados de cada serviço ficam armazenados
    • Perfil da organização > Temas personalizados: Pode-se adicionar logo e URL do website corporativo nessa opção 

 

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0
Voltar ao topo