Konfigurera grundläggande mobilitet och säkerhetSet up Basic Mobility and Security

Den inbyggda grundläggande mobilitet och säkerhet för Microsoft 365 hjälper dig att skydda och hantera användares mobila enheter som iPhone, iPad, Android och Windows-telefoner.The built-in Basic Mobility and Security for Microsoft 365 helps you secure and manage users' mobile devices such as iPhones, iPads, Androids, and Windows phones. Du kan skapa och hantera säkerhets principer för enheter, rensa en enhet och se detaljerade enhets rapporter.You can create and manage device security policies, remotely wipe a device, and view detailed device reports.

Har du några frågor?Have questions? Vanliga frågor och svar om vanliga frågor ochsvar om frågor finns här.For a FAQ to help address common questions, see Basic Mobility and Security Frequently-asked questions (FAQ). Observera att du inte kan använda ett delegerat administratörs konto för att hantera grundläggande mobilitet och säkerhet.Be aware that you cannot use a delegated administrator account to manage Basic Mobility and Security. Mer information finns i partners: tillhandahålla delegerad administration.For more info, see Partners: Offer delegated administration.

Enhets hantering är en del av säkerhets & Compliance Center så du måste gå dit för att starta MDM-installationen.Device management is part of the Security & Compliance Center so you'll need to go there to kick off MDM setup.

Aktivera den grundläggande mobilitets-och säkerhets tjänstenActivate the Basic Mobility and Security service

  1. Logga in på Microsoft 365 med ditt globala administratörs konto.Sign in to Microsoft 365 with your global admin account.

  2. Gå till aktivera grundläggande mobilitet och säkerhet.Go to Activate Basic Mobility and Security.

    Det kan ta lite tid att aktivera grundläggande mobilitet och säkerhet.It can take some time to activate Basic Mobility and Security. När det är klart får du ett e-postmeddelande som förklarar nästa steg.When it finishes, you'll receive an email that explains the next steps to take.

Konfigurera hantering av mobila enheterSet up Mobile Device Management

När tjänsten är klar följer du anvisningarna nedan för att slutföra konfigurationen.When the service is ready, complete the following steps to finish setup.

Steg 1: (obligatoriskt) konfigurera domäner för MDMStep 1: (Required) Configure domains for MDM

Om du inte har en egen domän kopplad till Microsoft 365 eller om du inte hanterar Windows-enheter kan du hoppa över det här avsnittet.If you don't have a custom domain associated with Microsoft 365 or if you're not managing Windows devices, you can skip this section. Annars måste du lägga till DNS-poster för domänen hos DNS-värden.Otherwise, you'll need to add DNS records for the domain at your DNS host. Om du har lagt till posterna som du redan har gjort, är du redo att konfigurera din domän med Microsoft 365.If you've added the records already, as part of setting up your domain with Microsoft 365, you're all set. När du har lagt till posterna omdirigeras de Microsoft 365-användare i organisationen som loggar in på sin Windows-enhet med en e-postadress som använder din egen domän för att registrera dig för grundläggande mobilitet och säkerhet.After you add the records, Microsoft 365 users in your organization who sign in on their Windows device with an email address that uses your custom domain are redirected to enroll in Basic Mobility and Security.

Behöver du hjälp med att konfigurera posterna?Need help setting up the records? Hitta din domän registrator och välj registratorns namn för att gå till steg-för-steg-hjälp för att skapa DNS-poster i listan i Lägg till DNS-poster för att ansluta din domän.Find your domain registrar and select the registrar name to go to step-by-step help for creating DNS record in the list provided in Add DNS records to connect your domain. Använd dessa instruktioner för att skapa CNAME-poster som beskrivs i förenkla Windows-registrering utan Azure AD Premium.Use those instructions to create CNAME records described in Simplify Windows enrollment without Azure AD Premium.

När du har lagt till de två CNAME-posterna kan du gå tillbaka till sidan säkerhets & efterlevnad och gå till hantering av data förlust > Device management   för att slutföra nästa steg.After you add the two CNAME records, go back to the Security & Compliance Center and go to Data loss prevention > Device management to complete the next step.

Steg 2: (obligatoriskt) Konfigurera ett APN-certifikat för iOS-enheterStep 2: (Required) Configure an APNs Certificate for iOS devices

För att hantera iOS-enheter som iPad och iPhone måste du skapa ett APN-certifikat.To manage iOS devices like iPad and iPhones, you need to create an APNs certificate.

  1. Logga in på Microsoft 365 med ditt globala administratörs konto.Sign in to Microsoft 365 with your global admin account.

  2. I webbläsaren:  https://protection.office.com .In your browser type: https://protection.office.com.

  3. Välj Hantera data förlust   >  Device managementoch välj APNs-certifikat för iOS-enheter.Select Data loss prevention > Device management, and choose APNs Certificate for iOS devices.

  4. På sidan Inställningar för Apple Push Notification-certifikat väljer du Nästa.On the Apple Push Notification Certificate Settings page, choose Next.

  5. Välj Ladda ned din CSR-fil   och spara begäran om certifikat signering någonstans på din dator som du kommer ihåg.Select Download your CSR file and save the Certificate signing request to somewhere on your computer that you'll remember. Välj Nästa.Select Next.

  6. På sidan Skapa ett APN-certifikat:On the Create an APNs certificate page:

    • Välj Apple-APN-portalen för att öppna Apple Push certificates-portalen.Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Logga in med ett Apple-ID.Sign in with an Apple ID.

      Viktigt

      Använd ett Apple-ID för företag som är kopplat till ett e-postkonto som kommer att fortsätta med din organisation även om den användare som hanterar kontot lämnar.Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Spara detta ID eftersom du måste använda samma ID när det är dags att förnya certifikatet.Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Välj Skapa ett certifikat och godkänn användnings villkoren.Select Create a Certificate and accept the Terms of Use.

    • Bläddra till den begäran om certifikat signering som du hämtade till datorn från Microsoft 365 och selectUpload.Browse to the Certificate signing request you downloaded to your computer from Microsoft 365 and selectUpload.

    • Ladda ned APN-certifikatet som skapades av Apple Push Certificate-portalen till datorn.Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Tips

      Om du har problem med att ladda ner certifikatet kan du uppdatera webbläsaren.If you're having trouble downloading the certificate, refresh your browser.

  7. Gå tillbaka till Microsoft 365 och välj Nästa.Go back to Microsoft 365 and select Next.

  8. Bläddra till det APN-certifikat som du laddade ned från Apple Push certificates-portalen.Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  9. Välj  Slutför.Select  Finish.

MFA hjälper dig att skydda inloggningen till Microsoft 365 för mobil telefon registrering genom att kräva en andra form av auktorisering.MFA helps secure the sign in to Microsoft 365 for mobile device enrollment by requiring a second form of authentication. Användare måste bekräfta ett telefonsamtal, SMS eller ett program meddelande på sina mobila enheter när de har angett sitt arbets konto lösen ord korrekt.Users are required to acknowledge a phone call, text message, or app notification on their mobile device after correctly entering their work account password. De kan registrera sin enhet först efter det att den här andra formen av verifikationen är klar.They can enroll their device only after this second form of authentication is completed. När användar enheter har registrerats i grundläggande mobilitet och säkerhet kan användarna komma åt Microsoft 365-resurser med bara deras arbets konto.After user devices are enrolled in Basic Mobility and Security, users can access Microsoft 365 resources with only their work account.

Information om hur du aktiverar MFA i Azure AD-portalen finns i Konfigurera multifaktorautentisering.To learn how to turn on MFA in the Azure AD portal, see Set up multi-factor authentication.

När du har konfigurerat MFA kan du gå tillbaka till säkerhets & Compliance Center och navigera till Data loss prevention   > Device management   >  enhets principerför hantering av data förlust   för att slutföra nästa steg.After you set up MFA, go back to the Security & Compliance Center and navigate to Data loss prevention > Device management > Device policies to complete the next step.

Nästa steg är att skapa och distribuera säkerhets principer för enheter för att skydda dina Microsoft 365-organisations data.The next step is to create and deploy device security policies to help protect your Microsoft 365 organization data. Du kan till exempel förhindra data förlust om en användare förlorar sin enhet genom att skapa en princip för att låsa enheter efter fem minuters inaktivitet och rensa enheter efter tre inloggnings problem.For example, you can help prevent data loss if a user loses their device by creating a policy to lock devices after five minutes of inactivity and wipe devices after three sign-in failures.

  1. Logga in på Microsoft 365 med ditt globala administratörs konto.Sign in to Microsoft 365 with your global admin account.

  2. Välj aktivera hantering av mobila enheter.Select Activate Mobile Device Management. Om tjänsten är aktive rad kommer du att se en länk för att Hantera enheteri stället   .If the service is activated, instead the activation steps you'll see a link to Manage Devices .

  3. Gå till enhets principer.Go to Device policies.

    Grundläggande principer för säkerhet och mobilitet

  4. Skapa och distribuera säkerhets principer för enheter som passar din organisation enligt anvisningarna i skapa säkerhets principer för enheter i grundläggande mobilitet och säkerhet.Create and deploy device security policies appropriate for your organization following the steps in Create device security policies in Basic Mobility and Security.

Tips

  • När du skapar en ny princip kanske du vill ange principen för att tillåta åtkomst-och rapport policy brott där en användare het inte är kompatibel med principen.When you create a new policy, you might want to set the policy to allow access and report policy violation where a user device isn't compliant with the policy. Då kan du se hur många mobila enheter som påverkas av principen utan att blockera åtkomst till Microsoft 365.This allows you see how many mobile devices are impacted by the policy without blocking access to Microsoft 365.

  • Innan du distribuerar en ny princip till alla i organisationen rekommenderar vi att du testar den på de enheter som används av ett litet antal användare.Before you deploy a new policy to everyone in your organization, we recommend you test it on the devices used by a small number of users.

  • Innan du distribuerar principer kan din organisation dessutom få reda på de potentiella konsekvenserna av att registrera en enhet i grundläggande mobilitet och säkerhet.Also, before you deploy policies, let your organization know the potential impacts of enrolling a device in Basic Mobility and Security. Beroende på hur du konfigurerar principer kan enheter som inte uppfyller principer (icke-kompatibla enheter) blockeras från att få åtkomst till Microsoft 365.Depending on how you set up the policies, devices that don't comply with policies (non-compliant devices) could be blocked from accessing Microsoft 365. Icke-kompatibla enheter kan också ha installerade appar, foton och annan personlig information som på en registrerad enhet kan tas bort om enheten rensas.Non-compliant devices might also have apps installed, photos, and other personal information which, on an enrolled device, could be deleted if the device is wiped. Mer information finns i Rensa en mobil enhet i grundläggande mobilitet och säkerhet.For more info, see Wipe a mobile device in Basic Mobility and Security.

Se till att användarna registrerar sina enheterMake sure users enroll their devices

När du har skapat och distribuerat en hanterings princip för mobila enheter kan varje licensierad Microsoft 365-användare i organisationen som enhets principen gäller för få ett registrerings meddelande nästa gång de loggar in på Microsoft 365 från sin mobila enhet.After you've created and deployed a mobile device management policy, each licensed Microsoft 365 user in your organization that the device policy applies receives an enrollment message the next time they sign into Microsoft 365 from their mobile device. De måste slutföra registrerings-och aktiverings stegen innan de kan komma åt Microsoft 365-e-post och dokument.They must complete the enrollment and activation steps before they can access Microsoft 365 email and documents. Mer information finns i Registrera din mobila enhet med grundläggande mobilitet och säkerhet.For more info, see Enroll your mobile device using Basic Mobility and Security.

Viktigt

Om en användares prioriterade språk inte stöds av registrerings processen kan användarna få ett meddelande om registrering och anvisningar på sina mobila enheter på ett annat språk.If a user's preferred language isn't supported by the enrollment process, users might receive enrollment notification and steps on their mobile devices in another language. Det går för närvarande inte att använda alla språk i Microsoft 365 för att registrera dig på mobila enheter.Not all languages supported in Microsoft 365 are currently supported for the enrollment process on mobile devices.

Användare med Android-eller iOS-enheter måste installera företagsportalsappen som en del av registrerings processen.Users with Android or iOS devices are required to install the Company Portal app as part of the enrollment process.

Möjligheter till grundläggande mobilitet och säkerhetCapabilities of Basic Mobility and Security
Skapa säkerhets principer för enheter i grundläggande mobilitet och säkerhetCreate device security policies in Basic Mobility and Security