Skonfiguruj funkcję Podstawowa mobilność i zabezpieczenia

Wbudowana usługa Basic Mobility and Security for Microsoft 365 ułatwia zabezpieczanie urządzeń przenośnych użytkowników, takich jak telefony iPhone, iPady, androidy i telefony Windows, oraz zarządzanie nimi. Możesz tworzyć zasady zabezpieczeń urządzeń i zarządzać nimi, zdalnie czyścić urządzenie oraz wyświetlać szczegółowe raporty dotyczące urządzeń.

Masz pytania? Aby uzyskać często zadawane pytania ułatwiające odpowiedzi na typowe pytania, zobacz Basic Mobility and Security Frequently asked Questions (Często zadawane pytania) w temacie Basic Mobility and Security Frequently asked Questions (Często zadawane pytania). Należy pamiętać, że do zarządzania usługą Basic Mobility and Security nie można użyć konta administratora delegowanego. Aby uzyskać więcej informacji, zobacz Partners: Offer delegated administration (Partnerzy: delegowanie oferty).

Zarządzanie urządzeniami jest częścią Centrum zgodności & zabezpieczeń, więc musisz tam przejść, aby rozpocząć konfigurację usługi Basic Mobility and Security.

Aktywowanie usługi Basic Mobility and Security

  1. Zaloguj się do Microsoft 365 przy użyciu konta administratora globalnego.

  2. Przejdź do pozycji Aktywuj podstawową mobilność i zabezpieczenia.

    Aktywowanie pakietu Basic Mobility and Security może zająć trochę czasu. Po zakończeniu otrzymasz wiadomość e-mail z wyjaśnieniem kolejnych kroków do wykonania.

Konfigurowanie usługi Mobile Zarządzanie urządzeniami

Gdy usługa jest gotowa, wykonaj następujące kroki, aby zakończyć konfigurację.

Krok 1. (Wymagane) Konfigurowanie domen dla pakietu Basic Mobility and Security

Jeśli nie masz domeny niestandardowej skojarzonej z Microsoft 365 lub nie zarządzasz Windows urządzeniami, możesz pominąć tę sekcję. W przeciwnym razie należy dodać rekordy DNS dla domeny na hoście DNS. Jeśli rekordy zostały już dodane, w ramach konfigurowania domeny przy użyciu Microsoft 365 wszystko jest ustawione. Po dodaniu rekordów Microsoft 365 użytkowników w organizacji, którzy logują się na swoim urządzeniu Windows przy użyciu adresu e-mail korzystającego z domeny niestandardowej, są przekierowywani w celu zarejestrowania się w usłudze Basic Mobility and Security.

Potrzebujesz pomocy przy konfigurowaniu rekordów? Znajdź rejestratora domen i wybierz nazwę rejestratora, aby przejść do pomocy krok po kroku dotyczącej tworzenia rekordu DNS na liście dostępnej w temacie Dodawanie rekordów DNS w celu nawiązania połączenia z domeną. Użyj tych instrukcji, aby utworzyć rekordy CNAME opisane w temacie Upraszczanie rejestracji Windows bez Azure AD — wersja Premium.

Po dodaniu dwóch rekordów CNAME wróć do Centrum zgodności & zabezpieczeń i przejdź do obszaru Ochrona przed > utratą danychZarządzanie urządzeniami w celu wykonania następnego kroku.

Krok 2. (Wymagane) Konfigurowanie certyfikatu usługi APNs dla urządzeń z systemem iOS

Aby zarządzać urządzeniami z systemem iOS, takimi jak iPad i iPhone, musisz utworzyć certyfikat usługi APNs.

  1. Zaloguj się do Microsoft 365 przy użyciu konta administratora globalnego.

  2. W przeglądarce wpisz: https://protection.office.com.

  3. Wybierz pozycję Ochrona przed utratą > danychZarządzanie urządzeniami i wybierz pozycję Certyfikat APNs dla urządzeń z systemem iOS.

  4. Na stronie Apple Push Notification Certificate Ustawienia wybierz pozycję Dalej.

  5. Wybierz pozycję Pobierz plik CSR i zapisz żądanie podpisania certyfikatu w dowolnym miejscu na komputerze, który zapamiętasz. Wybierz pozycję Dalej.

  6. Na stronie Tworzenie certyfikatu usługi APNs:

    • Wybierz pozycję Portal APNS firmy Apple, aby otworzyć portal Apple Push Certificates Portal.

    • Zaloguj się przy użyciu identyfikatora Apple ID.

      Ważne

      Użyj firmowego identyfikatora Apple ID skojarzonego z kontem e-mail, które pozostanie w Twojej organizacji, nawet jeśli użytkownik, który zarządza kontem, opuści konto. Zapisz ten identyfikator, ponieważ musisz użyć tego samego identyfikatora, gdy nadszedł czas na odnowienie certyfikatu.

    • Wybierz pozycję Utwórz certyfikat i zaakceptuj warunki użytkowania.

    • Przejdź do żądania podpisania certyfikatu pobranego na komputer z Microsoft 365 i wybierz pozycjęPrzeładuj.

    • Pobierz na komputer certyfikat APN utworzony przez portal certyfikatów wypychania firmy Apple.

      Porada

      Jeśli masz problemy z pobraniem certyfikatu, odśwież przeglądarkę.

  7. Wstecz do Microsoft 365 i wybierz przycisk Dalej.

  8. Przejdź do certyfikatu APN pobranego z portalu apple push certificates.

  9. Wybierz Zakończ.

Uwierzytelnianie wieloskładnikowe pomaga zabezpieczyć logowanie do Microsoft 365 na potrzeby rejestracji urządzeń przenośnych, wymagając drugiej formy uwierzytelniania. Użytkownicy muszą potwierdzić połączenie telefoniczne, wiadomość SMS lub powiadomienie aplikacji na swoim urządzeniu przenośnym po poprawnym wprowadzeniu hasła konta służbowego. Mogą zarejestrować swoje urządzenie dopiero po ukończeniu tej drugiej formy uwierzytelniania. Po zarejestrowaniu urządzeń użytkowników w usłudze Basic Mobility and Security użytkownicy mogą uzyskiwać dostęp Microsoft 365 zasobów tylko przy użyciu konta służbowego.

Aby dowiedzieć się, jak włączyć uwierzytelnianie wieloskładnikowe w portalu usługi Azure AD, zobacz Konfigurowanie uwierzytelniania wieloskładnikowego.

Po skonfigurowaniu uwierzytelniania wieloskładnikowego wróć do Centrum zgodności & zabezpieczeń i przejdź do obszaru Zapobieganie > utracie danychZarządzanie urządzeniamiZasady > urządzeń, aby ukończyć następny krok.

Następnym krokiem jest utworzenie i wdrożenie zasad zabezpieczeń urządzeń w celu ochrony Microsoft 365 danych organizacji. Na przykład możesz zapobiec utracie danych, jeśli użytkownik utraci urządzenie, tworząc zasady blokowania urządzeń po pięciu minutach braku aktywności i czyszczenia urządzeń po trzech niepowodzeniach logowania.

  1. Zaloguj się do Microsoft 365 przy użyciu konta administratora globalnego.

  2. Wybierz pozycję Aktywuj Zarządzanie urządzeniami mobilną. Jeśli usługa zostanie aktywowana, zamiast kroków aktywacji zostanie wyświetlony link Do zarządzania urządzeniami .

  3. Przejdź do pozycji Zasady urządzeń.

    Podstawowe ustawienia zasad zabezpieczeń i mobilności.

  4. Utwórz i wdróż zasady zabezpieczeń urządzeń odpowiednie dla twojej organizacji, wykonując kroki opisane w temacie Tworzenie zasad zabezpieczeń urządzeń w usłudze Basic Mobility and Security.

Porada

  • Podczas tworzenia nowych zasad można ustawić zasady zezwalające na dostęp i zgłaszanie naruszeń zasad, gdy urządzenie użytkownika nie jest zgodne z zasadami. Dzięki temu można sprawdzić, na ile urządzeń przenośnych mają wpływ zasady bez blokowania dostępu do Microsoft 365.

  • Przed wdrożeniem nowych zasad dla wszystkich w organizacji zalecamy przetestowanie ich na urządzeniach używanych przez niewielką liczbę użytkowników.

  • Ponadto przed wdrożeniem zasad poinformuj organizację o potencjalnych skutkach rejestracji urządzenia w usłudze Basic Mobility and Security. W zależności od sposobu konfigurowania zasad dostęp urządzeń, które nie są zgodne z zasadami (niezgodnymi urządzeniami), może zostać zablokowany dostęp do Microsoft 365. Na niezgodnych urządzeniach mogą być również zainstalowane aplikacje, zdjęcia i inne dane osobowe, które na zarejestrowanym urządzeniu mogą zostać usunięte, jeśli urządzenie zostanie wyczyszczone. Aby uzyskać więcej informacji, zobacz Czyszczenie urządzenia przenośnego w usłudze Basic Mobility and Security.

Upewnij się, że użytkownicy rejestrują swoje urządzenia

Po utworzeniu i wdrożeniu zasad zarządzania urządzeniami przenośnymi każdy licencjonowany Microsoft 365 użytkownika w organizacji, do których zostaną zastosowane zasady urządzenia, otrzyma komunikat o rejestracji przy następnym zalogowaniu się do Microsoft 365 z urządzenia przenośnego. Przed uzyskaniem dostępu do Microsoft 365 wiadomości e-mail i dokumentów muszą wykonać kroki rejestracji i aktywacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia przenośnego przy użyciu pakietu Basic Mobility and Security.

Ważne

Jeśli preferowany język użytkownika nie jest obsługiwany przez proces rejestracji, użytkownicy mogą otrzymywać powiadomienia o rejestracji i kroki na swoich urządzeniach przenośnych w innym języku. Nie wszystkie języki obsługiwane w Microsoft 365 są obecnie obsługiwane w procesie rejestracji na urządzeniach przenośnych.

Użytkownicy urządzeń z systemem Android lub iOS muszą zainstalować aplikację Portal firmy w ramach procesu rejestracji.

Możliwości usługi Basic Mobility and Security (artykuł)
Tworzenie zasad zabezpieczeń urządzeń w usłudze Basic Mobility and Security (artykuł)