Basic Mobility en Security instellenSet up Basic Mobility and Security

Met de ingebouwde basismobiliteit en beveiliging voor Microsoft 365 kunt u mobiele apparaten van gebruikers beveiligen en beheren, zoals iPhones, iPads, Androids en Windows telefoons.The built-in Basic Mobility and Security for Microsoft 365 helps you secure and manage users' mobile devices such as iPhones, iPads, Androids, and Windows phones. U kunt beleidsregels voor apparaatbeveiliging maken en beheren, een apparaat op afstand wissen en gedetailleerde apparaatrapporten bekijken.You can create and manage device security policies, remotely wipe a device, and view detailed device reports.

Hebt u vragen?Have questions? Zie Veelgestelde vragen (Veelgestelde vragen over basismobiliteit en beveiliging) voor veelgestelde vragen om veelgestelde vragen te beantwoorden.For a FAQ to help address common questions, see Basic Mobility and Security Frequently-asked questions (FAQ). U kunt geen gedelegeerd beheerdersaccount gebruiken om basismobiliteit en beveiliging te beheren.Be aware that you cannot use a delegated administrator account to manage Basic Mobility and Security. Zie Partners: Gedelegeerd beheer aanbieden voor meer informatie.For more info, see Partners: Offer delegated administration.

Apparaatbeheer maakt deel uit van het Beveiligings- & compliancecentrum, dus u moet daar naartoe gaan om basisinstellingen voor mobiliteit en beveiliging te starten.Device management is part of the Security & Compliance Center so you'll need to go there to kick off Basic Mobility and Security setup.

De basisservice voor mobiliteit en beveiliging activerenActivate the Basic Mobility and Security service

  1. Meld u aan bij Microsoft 365 met uw globale beheerdersaccount.Sign in to Microsoft 365 with your global admin account.

  2. Ga naar Basismobiliteit en beveiliging activeren.Go to Activate Basic Mobility and Security.

    Het kan enige tijd duren om Basismobiliteit en Beveiliging te activeren.It can take some time to activate Basic Mobility and Security. Wanneer het einde is bereikt, ontvangt u een e-mailbericht waarin de volgende stappen worden uitgelegd.When it finishes, you'll receive an email that explains the next steps to take.

Mobile Device Management instellenSet up Mobile Device Management

Wanneer de service gereed is, moet u de volgende stappen voltooien om de installatie te voltooien.When the service is ready, complete the following steps to finish setup.

Stap 1: (Vereist) Domeinen configureren voor basismobiliteit en beveiligingStep 1: (Required) Configure domains for Basic Mobility and Security

Als u geen aangepast domein hebt dat is gekoppeld aan Microsoft 365 of als u geen apparaten Windows beheren, kunt u deze sectie overslaan.If you don't have a custom domain associated with Microsoft 365 or if you're not managing Windows devices, you can skip this section. Anders moet u DNS-records toevoegen voor het domein bij uw DNS-host.Otherwise, you'll need to add DNS records for the domain at your DNS host. Als u de records al hebt toegevoegd, als onderdeel van het instellen van uw domein met Microsoft 365, bent u klaar.If you've added the records already, as part of setting up your domain with Microsoft 365, you're all set. Nadat u de records hebt toevoegen, worden Microsoft 365 gebruikers in uw organisatie die zich aanmelden op hun Windows-apparaat met een e-mailadres dat uw aangepaste domein gebruikt, omgeleid om u aan te melden bij Basismobiliteit en Beveiliging.After you add the records, Microsoft 365 users in your organization who sign in on their Windows device with an email address that uses your custom domain are redirected to enroll in Basic Mobility and Security.

Hulp nodig bij het instellen van de records?Need help setting up the records? Zoek uw domeinregistrar en selecteer de naam van de registrar om naar stapsgewijs help te gaan voor het maken van DNS-record in de lijst in DNS-recordstoevoegen om uw domein te verbinden.Find your domain registrar and select the registrar name to go to step-by-step help for creating DNS record in the list provided in Add DNS records to connect your domain. Gebruik deze instructies om CNAME-records te maken die worden beschreven in Vereenvoudigen Windows registratie zonder Azure AD-Premium.Use those instructions to create CNAME records described in Simplify Windows enrollment without Azure AD Premium.

Nadat u de twee CNAME-records hebt toevoegen, gaat u terug naar het Beveiligings- & Compliancecentrum en gaat u naar Preventie van gegevensverlies Apparaatbeheer om de volgende stap >   te voltooien.After you add the two CNAME records, go back to the Security & Compliance Center and go to Data loss prevention > Device management to complete the next step.

Stap 2: (Vereist) Een APN-certificaat configureren voor iOS-apparatenStep 2: (Required) Configure an APNs Certificate for iOS devices

Als u iOS-apparaten zoals iPad en iPhones wilt beheren, moet u een APN-certificaat maken.To manage iOS devices like iPad and iPhones, you need to create an APNs certificate.

  1. Meld u aan bij Microsoft 365 met uw globale beheerdersaccount.Sign in to Microsoft 365 with your global admin account.

  2. In uw browsertype:  https://protection.office.com .In your browser type: https://protection.office.com.

  3. Selecteer  Preventie van gegevensverlies   >  Apparaatbeheer en kies APN's-certificaat voor iOS-apparaten.Select  Data loss prevention > Device management, and choose APNs Certificate for iOS devices.

  4. Kies op de pagina Apple Push Notification Certificate Instellingen de optie Volgende.On the Apple Push Notification Certificate Settings page, choose Next.

  5. Selecteer Uw MVO-bestand downloaden en sla de aanvraag voor het ondertekenen van certificaten op ergens op uw computer op die u zult   onthouden.Select Download your CSR file and save the Certificate signing request to somewhere on your computer that you'll remember. Selecteer Volgende.Select Next.

  6. Op de pagina Een APN-certificaat maken:On the Create an APNs certificate page:

    • Selecteer Apple APNS Portal om de Apple Push Certificates Portal te openen.Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Meld u aan met een Apple ID.Sign in with an Apple ID.

      Belangrijk

      Gebruik een Apple-id van het bedrijf die is gekoppeld aan een e-mailaccount dat bij uw organisatie blijft, zelfs als de gebruiker die het account beheert, weggaat.Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Sla deze id op omdat u dezelfde id moet gebruiken wanneer het tijd is om het certificaat te verlengen.Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Selecteer Een certificaat maken en accepteer de gebruiksvoorwaarden.Select Create a Certificate and accept the Terms of Use.

    • Blader naar het certificaat ondertekeningsverzoek dat u hebt gedownload naar uw computer Microsoft 365 selecteerUpload.Browse to the Certificate signing request you downloaded to your computer from Microsoft 365 and selectUpload.

    • Download het APN-certificaat dat is gemaakt door de Apple Push Certificate Portal naar uw computer.Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Tip

      Als u problemen hebt met het downloaden van het certificaat, vernieuwt u de browser.If you're having trouble downloading the certificate, refresh your browser.

  7. Ga terug naar Microsoft 365 en selecteer Volgende.Go back to Microsoft 365 and select Next.

  8. Blader naar het APN-certificaat dat u hebt gedownload van de Apple Push Certificates Portal.Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  9. Selecteer  Voltooien.Select  Finish.

Met MFA kunt u de aanmelding bij Microsoft 365 voor registratie van mobiele apparaten beveiligen door een tweede vorm van verificatie te vereisen.MFA helps secure the sign in to Microsoft 365 for mobile device enrollment by requiring a second form of authentication. Gebruikers moeten een telefoongesprek, sms-bericht of app-melding op hun mobiele apparaat bevestigen nadat ze hun wachtwoord voor hun werkaccount correct hebben ingesteld.Users are required to acknowledge a phone call, text message, or app notification on their mobile device after correctly entering their work account password. Ze kunnen hun apparaat pas registreren nadat deze tweede vorm van verificatie is voltooid.They can enroll their device only after this second form of authentication is completed. Nadat gebruikersapparaten zijn geregistreerd voor Basismobiliteit en Beveiliging, hebben gebruikers toegang tot Microsoft 365 resources met alleen hun werkaccount.After user devices are enrolled in Basic Mobility and Security, users can access Microsoft 365 resources with only their work account.

Zie Meervoudige verificatie instellen voor meer informatie over het inschakelen van MFA in de Azure AD-portal.To learn how to turn on MFA in the Azure AD portal, see Set up multi-factor authentication.

Nadat u MFA hebt ingesteld, gaat u terug naar het Beveiligings- & Compliancecentrum en gaat u naar Preventie van gegevensverlies Apparaatbeheer Apparaatbeleid om de volgende stap   >   >  ****   te voltooien.After you set up MFA, go back to the Security & Compliance Center and navigate to  Data loss prevention > Device management > Device policies to complete the next step.

De volgende stap is het maken en implementeren van beveiligingsbeleid voor apparaten om uw organisatiegegevens Microsoft 365 beschermen.The next step is to create and deploy device security policies to help protect your Microsoft 365 organization data. U kunt bijvoorbeeld gegevensverlies helpen voorkomen als een gebruiker zijn apparaat kwijt raakt door een beleid te maken om apparaten na vijf minuten inactiviteit te vergrendelen en apparaten te wissen na drie aanmeldingsfouten.For example, you can help prevent data loss if a user loses their device by creating a policy to lock devices after five minutes of inactivity and wipe devices after three sign-in failures.

  1. Meld u aan bij Microsoft 365 met uw globale beheerdersaccount.Sign in to Microsoft 365 with your global admin account.

  2. Selecteer Mobiel apparaatbeheer activeren.Select Activate Mobile Device Management. Als de service is geactiveerd, ziet u in plaats daarvan de activeringsstappen een koppeling naar Apparaten beheren.If the service is activated, instead the activation steps you'll see a link to Manage Devices .

  3. Ga naar Apparaatbeleid.Go to Device policies.

    Beleidsinstellingen voor basisbeveiliging en mobiliteit

  4. Maak en implementeer apparaatbeveiligingsbeleid dat geschikt is voor uw organisatie volgens de stappen in Apparaatbeveiligingsbeleid maken in Basismobiliteit en Beveiliging.Create and deploy device security policies appropriate for your organization following the steps in Create device security policies in Basic Mobility and Security.

Tip

  • Wanneer u een nieuw beleid maakt, kunt u het beleid zo instellen dat toegangs- en rapportbeleidsovertreding wordt toegestaan wanneer een gebruikersapparaat niet voldoet aan het beleid.When you create a new policy, you might want to set the policy to allow access and report policy violation where a user device isn't compliant with the policy. Op deze manier kunt u zien hoeveel mobiele apparaten worden beïnvloed door het beleid zonder de toegang tot Microsoft 365.This allows you see how many mobile devices are impacted by the policy without blocking access to Microsoft 365.

  • Voordat u een nieuw beleid implementeert voor iedereen in uw organisatie, raden we u aan dit te testen op de apparaten die door een klein aantal gebruikers worden gebruikt.Before you deploy a new policy to everyone in your organization, we recommend you test it on the devices used by a small number of users.

  • Voordat u beleid implementeert, laat uw organisatie ook weten wat de mogelijke gevolgen zijn van het registreren van een apparaat in Basismobiliteit en Beveiliging.Also, before you deploy policies, let your organization know the potential impacts of enrolling a device in Basic Mobility and Security. Afhankelijk van de manier waarop u het beleid in stelt, kunnen apparaten die niet voldoen aan beleidsregels (niet-compatibele apparaten) worden geblokkeerd voor toegang tot Microsoft 365.Depending on how you set up the policies, devices that don't comply with policies (non-compliant devices) could be blocked from accessing Microsoft 365. Niet-compatibele apparaten kunnen ook apps, foto's en andere persoonlijke gegevens bevatten die op een geregistreerd apparaat kunnen worden verwijderd als het apparaat wordt gewist.Non-compliant devices might also have apps installed, photos, and other personal information which, on an enrolled device, could be deleted if the device is wiped. Zie Een mobiel apparaat wissen in Basismobiliteit en Beveiliging voor meer informatie.For more info, see Wipe a mobile device in Basic Mobility and Security.

Zorg ervoor dat gebruikers hun apparaten registrerenMake sure users enroll their devices

Nadat u een beleid voor beheer van mobiele apparaten hebt gemaakt en geïmplementeerd, ontvangt elke gebruiker met een licentie Microsoft 365 uw organisatie die het apparaatbeleid van toepassing is, een inschrijvingsbericht wanneer deze zich de volgende keer bij Microsoft 365 aanmeldt vanaf hun mobiele apparaat.After you've created and deployed a mobile device management policy, each licensed Microsoft 365 user in your organization that the device policy applies receives an enrollment message the next time they sign into Microsoft 365 from their mobile device. Ze moeten de registratie- en activeringsstappen voltooien voordat ze toegang hebben tot Microsoft 365 e-mail en documenten.They must complete the enrollment and activation steps before they can access Microsoft 365 email and documents. Zie Uw mobiele apparaat registreren met basismobiliteit en beveiliging voor meer informatie.For more info, see Enroll your mobile device using Basic Mobility and Security.

Belangrijk

Als de voorkeurstaal van een gebruiker niet wordt ondersteund door het registratieproces, ontvangen gebruikers mogelijk een aanmeldingsmelding en stappen op hun mobiele apparaten in een andere taal.If a user's preferred language isn't supported by the enrollment process, users might receive enrollment notification and steps on their mobile devices in another language. Niet alle talen die worden ondersteund in Microsoft 365 worden momenteel ondersteund voor het registratieproces op mobiele apparaten.Not all languages supported in Microsoft 365 are currently supported for the enrollment process on mobile devices.

Gebruikers met Android- of iOS-apparaten moeten de app Bedrijfsportal installeren als onderdeel van het registratieproces.Users with Android or iOS devices are required to install the Company Portal app as part of the enrollment process.

Mogelijkheden van basismobiliteit en beveiliging (artikel)Capabilities of Basic Mobility and Security (article)
Apparaatbeveiligingsbeleid maken in Basismobiliteit en Beveiliging (artikel)Create device security policies in Basic Mobility and Security (article)