Konfigurera grundläggande Mobility and Security
Den inbyggda funktionen basic mobility and security för Microsoft 365 hjälper dig att skydda och hantera användarnas mobila enheter, till exempel iPhone, iPad, Android och Windows telefoner. Du kan skapa och hantera säkerhetsprinciper för enheter, fjärradea enheter och visa detaljerade enhetsrapporter.
Har du frågor? Vanliga frågor och svar om grundläggande rörlighet och säkerhet finns i Vanliga frågor och svar om grundläggande rörlighet och säkerhet. Observera att du inte kan använda ett delegerat administratörskonto för att hantera grundläggande rörlighet och säkerhet. Mer information finns i Partner: Erbjuda delegerad administration.
Enhetshantering är en del av säkerhets- & Säkerhets- och efterlevnadscenter, så du måste gå dit för att starta installationen av Basic Mobility and Security.
Aktivera tjänsten Basic Mobility and Security
Logga in på Microsoft 365 ditt globala administratörskonto.
Gå till Aktivera grundläggande rörlighet och säkerhet.
Det kan ta lite tid att aktivera Basic Mobility and Security. När den är klar får du ett e-postmeddelande som förklarar nästa steg att vidta.
Konfigurera Hantering av mobila enheter
När tjänsten är klar slutför du konfigurationen genom att följa anvisningarna nedan.
Steg 1: (Obligatoriskt) Konfigurera domäner för grundläggande rörlighet och säkerhet
Om du inte har en egen domän som associeras med Microsoft 365 eller om du inte hanterar Windows kan du hoppa över det här avsnittet. Annars måste du lägga till DNS-poster för domänen hos din DNS-värd. Om du redan har lagt till posterna är du redo att konfigurera Microsoft 365 domän. När du har lagt till posterna Microsoft 365 användare i organisationen som loggar in på sina Windows-enheter med en e-postadress som använder din egen domän omdirigeras för att registrera sig i Basic Mobility and Security.
Behöver du hjälp med att konfigurera posterna? Hitta din domänregistrator och välj registratornamnet för att gå till steg-för-steg-hjälp för att skapa DNS-posten i listan i Lägg till DNS-poster för att ansluta din domän. Använd de här anvisningarna för att skapa CNAME-poster som beskrivs i Förenkla Windows-registrering utan Azure AD Premium.
När du har lagt till de två CNAME-posterna går du tillbaka till Säkerhets- och & efterlevnadscenter och går till Dataförlustskydd > Enhetshantering för att slutföra nästa steg.
Steg 2: (Obligatoriskt) Konfigurera ett APNs-certifikat för iOS-enheter
Om du vill hantera iOS-iPad och iPhone måste du skapa ett APNs-certifikat.
Logga in på Microsoft 365 ditt globala administratörskonto.
Skriv följande i webbläsaren: https://protection.office.com .
Välj Dataförlustskydd > Enhetshantering och välj APNs-certifikat för iOS-enheter.
På sidan Apple Push Notification Certificate Inställningar väljer du Next.
Välj Ladda ned din CSR-fil och spara begäran om certifikatsignering någonstans på datorn som är så bra att du kommer ihåg den. Välj Nästa.
På sidan Skapa ett APNs-certifikat:
Välj Apple APNS-portalen för att öppna Apple Push Certificates-portalen.
Logga in med ett Apple-ID.
Viktigt
Använd ett företags-Apple-ID som är kopplat till ett e-postkonto som kommer att finnas kvar i din organisation även om användaren som hanterar kontot slutar. Spara detta ID eftersom du måste använda samma ID när det är dags att förnya certifikatet.
Välj Skapa ett certifikat och godkänn användningsvillkoren.
Bläddra till den begäran om certifikatsignering som du laddade ned till datorn Microsoft 365 och selectUpload.
Ladda ned det APN-certifikat som skapades av Apple Push Certificate-portalen till din dator.
Tips
Om du har problem med att ladda ned certifikatet kan du uppdatera webbläsaren.
Gå tillbaka till Microsoft 365 och välj Nästa.
Bläddra till det APN-certifikat som du laddade ned från Apple Push Certificates-portalen.
Välj Slutför.
Steg 3: (Rekommenderas) Konfigurera multifaktorautentisering
MFA hjälper till att skydda inloggningen på Microsoft 365 registrering av mobila enheter genom att en andra form av autentisering krävs. Användare måste bekräfta ett telefonsamtal, sms eller appmeddelande på sin mobila enhet efter att de har angett lösenordet för sitt arbetskonto. De kan registrera sin enhet efter att den andra formen av autentisering är slutförd. När användarenheter har registrerats i Basic Mobility and Security kan användarna komma åt Microsoft 365 och bara deras arbetskonto.
Mer information om hur du aktiverar MFA i Azure AD-portalen finns i Konfigurera multifaktorautentisering.
När du har konfigurerat MFA går du tillbaka till säkerhets- och efterlevnadscentret för & och navigerar till Principer för dataförlustskydd Enhetshantering för att **** > > **** slutföra nästa steg.
Steg 4: (Rekommenderas) Hantera säkerhetsprinciper för enheter
Nästa steg är att skapa och distribuera säkerhetsprinciper för enheter för att skydda dina Microsoft 365 organisationsdata. Du kan till exempel förhindra dataförlust om en användare förlorar sin enhet genom att skapa en princip för att låsa enheter efter fem minuters inaktivitet och rensa enheter efter tre inloggningsfel.
Logga in på Microsoft 365 ditt globala administratörskonto.
Välj Aktivera Hantering av mobila enheter. Om tjänsten är aktiverad visas i stället en länk till Hantera enheter under aktiveringsstegen.
Gå till Enhetsprinciper.
Skapa och distribuera säkerhetsprinciper för enheter som är lämpliga för din organisation genom att följa stegen i Skapa säkerhetsprinciper för enheter i Grundläggande rörlighet och säkerhet.
Tips
När du skapar en ny princip kan du ange att principen ska tillåta åtkomst och rapportera principbrott när en användarenhet inte följer principen. På så sätt kan du se hur många mobila enheter som påverkas av principen utan att blockera åtkomst till Microsoft 365.
Innan du distribuerar en ny princip för alla i organisationen rekommenderar vi att du testar den på enheter som används av ett litet antal användare.
Innan du distribuerar principer bör du också meddela organisationen hur de kan påverkas av att registrera en enhet i Basic Mobility and Security. Beroende på hur du konfigurerade principerna kan enheter som inte följer principer (icke-kompatibla enheter) blockeras från att komma åt Microsoft 365. Enheter som inte är kompatibla kan också ha installerade appar, foton och annan personlig information som på en registrerad enhet kan tas bort om enheten rensas. Mer information finns i Rensa en mobil enhet i Grundläggande rörlighet och säkerhet.
Se till att användarna registrerar sina enheter
När du har skapat och distribuerat en princip för hantering av mobila enheter får alla licensierade Microsoft 365-användare i organisationen som principen gäller ett registreringsmeddelande nästa gång de loggar in på Microsoft 365 från sina mobila enheter. Registreringen och aktiveringen måste slutföras innan de kan komma åt e-Microsoft 365 och dokument. Mer information finns i Registrera din mobila enhet med hjälp av Grundläggande rörlighet och säkerhet.
Viktigt
Om en användares valda språk inte stöds i registreringsprocessen kan användare få registreringsmeddelande och -steg på sina mobila enheter på ett annat språk. Inte alla språk som stöds Microsoft 365 i registreringsprocessen på mobila enheter.
Användare med Android- eller iOS-enheter måste installera Företagsportal-appen som en del av registreringsprocessen.
Relaterat innehåll
Funktioner för basic mobility and security (artikel)
Skapa säkerhetsprinciper för enheter i Basic Mobility and Security (artikel)