Správa možností spolupráce v Microsoftu 365 (Office) pro iOS a Android pomocí Microsoft Intune
Microsoft 365 (Office) pro iOS a Android přináší několik klíčových výhod, mezi které patří:
- Kombinace Word, Excelu a PowerPointu způsobem, který zjednodušuje práci s menším počtem aplikací ke stažení nebo přepínání mezi aplikacemi. Vyžaduje mnohem menší úložiště v telefonu než instalace jednotlivých aplikací při zachování prakticky všech možností stávajících mobilních aplikací, které lidé už znají a používají.
- Integrace technologie Microsoft Lens k uvolnění výkonu fotoaparátu s funkcemi, jako je převod obrázků na upravitelné Word a excelové dokumenty, skenování souborů PDF a zachycení tabulí s automatickými digitálními vylepšeními, které usnadňují čitelnost obsahu.
- Přidání nových funkcí pro běžné úkoly, se kterými se lidé často setkávají při práci na telefonu – třeba vytváření rychlých poznámek, podepisování souborů PDF, skenování kódů QR a přenos souborů mezi zařízeními.
Pokud si předplatíte sadu Enterprise Mobility + Security, která zahrnuje funkce Microsoft Intune a Microsoft Entra ID P1 nebo P2, jako je podmíněný přístup, jsou k dispozici ty nejrozsáhlejší a nejrozsáhlejší možnosti ochrany dat Microsoftu 365. Minimálně budete chtít nasadit zásady podmíněného přístupu, které umožňují připojení k Microsoftu 365 (Office) pro iOS a Android z mobilních zařízení, a zásady ochrany aplikací Intune, které zajistí ochranu prostředí pro spolupráci.
Použít podmíněný přístup
Organizace můžou pomocí zásad Microsoft Entra podmíněného přístupu zajistit, aby uživatelé měli přístup jenom k pracovnímu nebo školnímu obsahu pomocí Microsoft 365 (Office) pro iOS a Android. K tomu budete potřebovat zásady podmíněného přístupu, které cílí na všechny potenciální uživatele. Tyto zásady jsou popsané v tématu Podmíněný přístup: Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací.
Postupujte podle kroků v tématu Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací u mobilních zařízení, které umožňují Microsoft 365 (Office) pro iOS a Android, ale blokují připojení klientů mobilních zařízení třetích stran podporujících OAuth ke koncovým bodům Microsoftu 365.
Poznámka
Tato zásada zajišťuje, aby mobilní uživatelé mohli přistupovat ke všem koncovým bodům Microsoftu 365 pomocí příslušných aplikací.
Poznámka
Pokud chcete využívat zásady podmíněného přístupu na základě aplikací, musí být na zařízeních s iOSem nainstalovaná aplikace Microsoft Authenticator. U zařízení s Androidem se vyžaduje aplikace Portál společnosti Intune. Další informace najdete v tématu Podmíněný přístup založený na aplikacích pro Intune.
Vytvoření zásad ochrany aplikací Intune
Zásady ochrany aplikací (APP) definují, které aplikace jsou povolené a jaké akce můžou s daty vaší organizace provádět. Možnosti dostupné v aplikaci APP umožňují organizacím přizpůsobit ochranu jejich konkrétním potřebám. U některých nemusí být zřejmé, která nastavení zásad jsou nutná k implementaci kompletního scénáře. Microsoft zavedl taxonomii pro svoji architekturu ochrany dat APP pro správu mobilních aplikací pro správu mobilních aplikací pro iOS a Android, aby organizacím pomohl prioritizovat posílení zabezpečení koncových bodů mobilních klientů.
Architektura ochrany dat APP je uspořádaná do tří různých úrovní konfigurace, přičemž každá úroveň vychází z předchozí úrovně:
- Základní ochrana podnikových dat (úroveň 1) zajišťuje, že aplikace jsou chráněné kódem PIN a šifrované, a provádí operace selektivního vymazání. U zařízení s Androidem tato úroveň ověřuje ověření identity zařízení s Androidem. Jedná se o konfiguraci základní úrovně, která poskytuje podobné řízení ochrany dat v zásadách poštovních schránek Exchange Online a zavádí IT a populaci uživatelů do APP.
- Rozšířená ochrana podnikových dat (úroveň 2) zavádí mechanismy ochrany dat APP a minimální požadavky na operační systém. Toto je konfigurace, která se vztahuje na většinu mobilních uživatelů, kteří přistupují k pracovním nebo školním datům.
- Vysoká ochrana podnikových dat (úroveň 3) zavádí pokročilé mechanismy ochrany dat, vylepšenou konfiguraci PIN kódu a ochranu před mobilními hrozbami pro APP. Tato konfigurace je žádoucí pro uživatele, kteří přistupují k vysoce rizikovým datům.
Pokud chcete zobrazit konkrétní doporučení pro jednotlivé úrovně konfigurace a minimální počet aplikací, které je potřeba chránit, přečtěte si téma Architektura ochrany dat pomocí zásad ochrany aplikací.
Bez ohledu na to, jestli je zařízení zaregistrované v řešení sjednocené správy koncových bodů (UEM), je potřeba vytvořit zásady ochrany aplikací Intune pro aplikace pro iOS i Android pomocí kroků v tématu Vytvoření a přiřazení zásad ochrany aplikací. Tyto zásady musí splňovat minimálně následující podmínky:
Zahrnují všechny mobilní aplikace Microsoft 365, jako jsou Edge, Outlook, OneDrive, Microsoft 365 (Office) nebo Teams, protože to zajišťuje zabezpečený přístup uživatelů k pracovním nebo školním datům v libovolné aplikaci Microsoftu a manipulaci s nimi.
Jsou přiřazené všem uživatelům. Tím se zajistí, že všichni uživatelé budou chráněni bez ohledu na to, jestli používají Microsoft 365 (Office) pro iOS nebo Android.
Určete, která úroveň architektury splňuje vaše požadavky. Většina organizací by měla implementovat nastavení definovaná v části Rozšířená ochrana podnikových dat (úroveň 2), která umožňují řízení požadavků na ochranu dat a přístup.
Další informace o dostupných nastaveních najdete v tématu Nastavení zásad ochrany aplikací pro Android a Nastavení zásad ochrany aplikací pro iOS.
Důležité
Pokud chce uživatel použít zásady ochrany aplikací Intune u aplikací na zařízeních s Androidem, která nejsou zaregistrovaná v Intune, musí také nainstalovat Portál společnosti Intune.
Využití konfigurace aplikace
Microsoft 365 (Office) pro iOS a Android podporuje nastavení aplikací, která umožňují jednotné správě koncových bodů, například správcům Microsoft Intune, přizpůsobit chování aplikace.
Konfiguraci aplikace je možné doručovat buď prostřednictvím kanálu správy mobilních zařízení (MDM) operačního systému na zaregistrovaných zařízeních (spravovaný App Configuration kanál pro iOS nebo android v kanálu Enterprise pro Android), nebo prostřednictvím kanálu Intune App Protection Policy (APP). Microsoft 365 (Office) pro iOS a Android podporuje následující scénáře konfigurace:
- Povolit jenom pracovní nebo školní účty
- Obecná konfigurace aplikace
- Nastavení ochrany dat
Důležité
V případě scénářů konfigurace, které vyžadují registraci zařízení v Androidu, musí být zařízení zaregistrovaná v Androidu Enterprise a Microsoft 365 (Office) pro Android musí být nasazená prostřednictvím spravovaného obchodu Google Play. Další informace najdete v tématech Nastavení registrace zařízení s pracovním profilem Android Enterprise v osobním vlastnictví a Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise.
Každý scénář konfigurace zvýrazňuje své specifické požadavky. Například zda scénář konfigurace vyžaduje registraci zařízení, a proto funguje s jakýmkoli poskytovatelem UEM, nebo zda vyžaduje zásady Intune App Protection.
Důležité
U konfiguračních klíčů aplikací se rozlišují velká a malá písmena. Aby se konfigurace projevila, použijte správně velká a malá písmena.
Poznámka
U Microsoft Intune se konfigurace aplikací doručovaná prostřednictvím kanálu oS MDM označuje jako spravovaná zařízení App Configuration policy (ACP). Konfigurace aplikací doručovaná prostřednictvím kanálu zásad ochrany aplikací se označuje jako App Configuration zásady spravovaných aplikací.
Povolit jenom pracovní nebo školní účty
Klíčovým pilířem hodnoty Microsoftu 365 je dodržování zásad zabezpečení dat a dodržování předpisů našich největších a vysoce regulovaných zákazníků. Některé společnosti mají požadavek na zachytávání všech komunikačních informací ve svém podnikovém prostředí a také potřebují zajistit, aby se zařízení používala jenom pro firemní komunikaci. Pro zajištění podpory těchto požadavků je možné Microsoft 365 (Office) pro Android na zaregistrovaných zařízeních nakonfigurovat tak, aby se v aplikaci zřizovat pouze jeden podnikový účet.
Další informace o konfiguraci nastavení režimu povolených účtů organizace najdete tady:
Tento scénář konfigurace funguje jenom s zaregistrovanými zařízeními. Podporuje se ale jakýkoli poskytovatel UEM. Pokud nepoužíváte Microsoft Intune, musíte si prohlédnout dokumentaci k UEM, jak tyto konfigurační klíče nasadit.
Obecné scénáře konfigurace aplikací
Microsoft 365 (Office) pro iOS/iPadOS a Android nabízí správcům možnost přizpůsobit výchozí konfiguraci pro několik nastavení v aplikaci pomocí zásad konfigurace aplikací pro iOS/iPadOS nebo Android . Tato funkce se nabízí jak pro zaregistrovaná zařízení prostřednictvím libovolného poskytovatele UEM, tak pro zařízení, která nejsou zaregistrovaná, když se v Microsoftu 365 (Office) pro iOS a Android používají zásady Intune App Protection.
Poznámka
Pokud zásady ochrany aplikací cílí na uživatele, doporučujeme nasadit obecná nastavení konfigurace aplikací v modelu registrace spravovaných aplikací . Tím se zajistí, že se zásady App Configuration nasadí na zaregistrovaná i nezaregistrovaná zařízení.
Microsoft 365 (Office) podporuje následující nastavení konfigurace:
- Správa vytváření Rychlé poznámky
- Nastavení předvoleb doplňků
- Správa aplikací Teams spuštěných v Microsoftu 365 (Office) pro iOS a Android
- Povolení nebo zakázání informačního kanálu Microsoft 365 pro iOS a Android
Správa vytváření Rychlé poznámky
Microsoft 365 (Office) pro iOS a Android ve výchozím nastavení umožňuje uživatelům vytvářet Rychlé poznámky. U uživatelů s Exchange Online poštovních schránek se poznámky synchronizují s poštovní schránkou uživatele. Pro uživatele s místními poštovními schránkami se tyto poznámky ukládají jenom na místním zařízení.
| Klíč | Hodnota |
|---|---|
| com.microsoft.office.NotesCreationEnabled | true (výchozí) umožňuje Rychlé poznámky vytvoření pracovního nebo školního účtu. false zakáže Rychlé poznámky vytvoření pracovního nebo školního účtu. |
Nastavení předvoleb doplňků
U zařízení s iOS/iPadOS, na kterých běží Office, můžete (jako správce) nastavit, jestli jsou povolené doplňky Microsoft 365 (Office). Tato nastavení aplikace je možné nasadit pomocí zásad konfigurace aplikací v Intune.
| Klíč | Hodnota |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableAllCatalogs | true (výchozí) zakáže celou platformu doplňku. false umožňuje platformu doplňku. |
Pokud potřebujete povolit nebo zakázat část platformy microsoft 365 (Office) Store pro zařízení s iOSem, můžete použít následující klíč.
| Klíč | Hodnota |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableOMEXCatalog | true (výchozí) zakáže jenom část platformy Microsoft 365 (Office) Store. false povoluje část platformy microsoft 365 (Office) Store. POZNÁMKA: Zkušební načtení bude i nadále fungovat. |
Další informace o přidávání konfiguračních klíčů najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s iOS/iPadOS.
Správa aplikací Teams spuštěných v Microsoftu 365 (Office) pro iOS a Android
Správci IT můžou spravovat přístup k aplikacím Teams tak, že vytvoří vlastní zásady oprávnění a přiřadí tyto zásady uživatelům pomocí Centra pro správu Teams. V Microsoftu 365 (Office) pro iOS a Android teď můžete také spouštět aplikace teams pro osobní karty. Aplikace osobní karty Teams vytvořené pomocí sady Microsoft Teams JavaScript client SDK v2 (verze 2.0.0) a manifestu aplikace Teams (verze 1.13) se zobrazí v Microsoft 365 (Office) pro iOS a Android v nabídce Aplikace.
Můžou existovat další požadavky na správu specifické pro Microsoft 365 (Office) pro iOS a Android. Možná budete chtít:
- Povolit, aby si v Microsoftu 365 (Office) pro iOS a Android vyzkoušeli vylepšené aplikace Teams jenom určitým uživatelům ve vaší organizaci, nebo
- Zablokujte všem uživatelům ve vaší organizaci používání vylepšených aplikací Teams v Microsoftu 365 (Office) pro iOS a Android.
K jejich správě můžete použít následující klíč:
| Klíč | Hodnota |
|---|---|
| com.microsoft.office.officemobile.TeamsApps.IsAllowed | true (výchozí) povoluje aplikace Teams v Microsoftu 365 (Office) pro iOS a Android. false zakáže aplikace Teams v Microsoftu 365 (Office) pro iOS a Android |
Tento klíč můžou používat spravovaná zařízení i spravované aplikace.
Nastavení ochrany dat v Microsoftu 365 (Office)
Offline ukládání do mezipaměti můžete povolit nebo zakázat, když zásady ochrany aplikací zablokují funkci Uložit jako do místního úložiště.
Důležité
Toto nastavení platí jenom pro aplikaci Microsoft 365 (Office) na Androidu. Ke konfiguraci tohoto nastavení můžete použít následující klíč:
| Klíč | Hodnota |
|---|---|
| com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked | False (výchozí) zakáže offline ukládání do mezipaměti, když je funkce Uložit jako do místního úložiště zablokovaná. true povolí ukládání do offline mezipaměti, když je funkce Uložit jako do místního úložiště zablokovaná. |
Povolení nebo zakázání informačního kanálu Microsoft 365 pro iOS a Android
Správci teď můžou informační kanál Microsoft 365 povolit nebo zakázat konfigurací následujícího nastavení v Centru pro správu Intune. K nasazení tohoto nastavení aplikace použijte zásady konfigurace aplikace v Intune.
Ke správě informačního kanálu Microsoft 365 můžete použít následující klíč:
| Klíč | Hodnota |
|---|---|
| com.microsoft.office.officemobile.Feed.IsAllowed | Kanál true (výchozí) je pro tenanta povolený. false zakáže informační kanál pro tenanta. |
Tento klíč můžou používat spravovaná zařízení a spravované aplikace.
Copilot s ochranou obchodních dat
Správci teď můžou povolit nebo zakázat Copilot v aplikaci Microsoft 365 tak, že v Centru pro správu Intune nakonfigurují následující nastavení. K nasazení tohoto nastavení aplikace použijte zásady konfigurace aplikace v Intune.
Ke správě Copilotu v aplikaci Microsoft 365 můžete použít následující klíč:
| Klíč | Hodnota |
|---|---|
| com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed | true (výchozí) Copilot je pro tenanta povolený. False zakáže funkci Copilot pro tenanta. |
Tento klíč můžou používat spravovaná zařízení a spravované aplikace.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro