Hur mappar skyddsfunktioner i Microsoft 365 Business Premium till Intune-inställningarna

Skyddsinställningar för Android- och iOS-appar

Följande tabell visar hur principinställningar för Android- och iOS-appar mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att logga in med Microsoft 365 Business Premium administratörsautentiseringsuppgifter och gå till Administrationscenter och sedan Intune.

Viktigt

En Microsoft 365 Business Premium-prenumeration ger dig en licens för att ändra alla Intune-inställningar. Se Introduktion till Intune för att komma igång.

Välj det principnamn du vill — använda, till exempel Programprincip för — Android, och välj sedan Principinställningar.

Under Skydda filer om enheter försvinner eller blir stulna

Inställningen för Android- eller iOS-program Intune-inställning(ar)
Ta bort arbetsfiler från en inaktiv enheten efter
Offlineintervall (dagar) innan appdata rensas
Tvinga användare att spara alla filer i OneDrive för företag
Observera att endast OneDrive för företag är tillåtet
Välj med vilka lagringtjänster företagsdata ska sparas

Under Hantera hur användare kommer åt Office-filer på mobila enheter

Inställningen för Android- eller iOS-program Intune-inställning(ar)
Ta bort arbetsfiler från en inaktiv enheten efter
Offlineintervall (dagar) innan appdata rensas
Tvinga användare att spara alla filer i OneDrive för företag
Observera att endast OneDrive för företag är tillåtet
Välj med vilka lagringtjänster företagsdata ska sparas
Kryptera arbetsfiler
Kryptera appdata
Under Hantera hur användare kommer åt Office-filer på mobila enheter
Kräv PIN-kod eller fingeravtryck för åtkomst till Office-program
Kräv PIN för åtkomst
Här anges även:
Tillåt enkel PIN till Ja
Längd på PIN-kod till 4
Tillåt fingeravtryck i stället för PIN till Ja
Inaktivera appens PIN-kod när enhetens PIN-kod hanteras till Nej
Återställ PIN-kod när inloggning misslyckas så här många gånger (det här är inaktiverat om PIN-kod inte krävs)
Antal försök innan PIN-koden återställs
Kräv att användare loggar in igen Office appar har varit inaktiva i (det här är inaktiverat om PIN-kod inte krävs)
Kontrollera åtkomstkraven igen efter (minuter)
Här anges även:
Timeout är inställt på minuter
Det här är samma antal minuter som du angav i Microsoft 365 Business.
Offline respitperiod är inställt på 720 minuter som standard
Neka åtkomst till arbetsfiler på jailbrokade eller rotade enheter
Blockera hanterade appar från att köras på jailbrokade eller rotade enheter
Tillåt användare att kopiera innehåll från Office-program till personliga program
Begränsa klippa ut, kopiera och klistra in med andra appar
Om alternativet Microsoft 365 Business Premium är På ställs även dessa tre alternativ in på Alla appar i Intune:
Tillåt att appen överför data till andra appar
Tillåt att appen tar emot data från andra appar
Begränsa klippa ut, kopiera och klistra in med andra appar
Om alternativet Microsoft 365 Business är ställs alla Intune-alternativ in så här:
Tillåt att appen överför data till andra appar är inställt på Principhanterade appar
Tillåt att appen tar emot data från andra appar är inställt på Alla appar
Begränsa klippa ut, kopiera och klistra in med andra appar är inställt på Principhanterade appar med inklistring

Skyddsinställningar för Windows 10-appar

Följande tabell visar hur principinställningar för Windows 10-appar mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att logga in med Microsoft 365 Business Premium administratörsautentiseringsuppgifter och gå till Azure Portal. Välj Fler tjänster och skriv Intune i Filter. Välj Appprincip för Intune-appskydd. >

Viktigt

En Microsoft 365 Business Premium-prenumeration ger dig en licens för att ändra endast de Intune-inställningar som mappas till inställningarna i Microsoft 365 Business Premium.

Om du vill utforska de tillgängliga inställningarna väljer du det principnamn du vill använda och väljer sedan Allmänt, Tilldelningar, Tillåtna appar, Undantagna appar, Nödvändiga inställningar eller Avancerade inställningar i det vänstra navigeringsfönstret.

Principinställningen för Windows 10-program Intune-inställning(ar)
Kryptera arbetsfiler
Avancerade inställningar > Dataskydd: Återkalla krypteringsnycklar vid avregistrering och Återkalla åtkomst till skyddade data när enheten registreras i MDM är båda .
Förhindra användare från att kopiera företagsdata till personliga filer.
Nödvändiga inställningar > Läget för Windows informationsskydd. i Microsoft 365 Business Premium till: Dölj åsidosättningar, Av i Microsoft 365 Business Premium till: Av.
Åtkomstkontroll för Office-dokument
Om det här är inställt på På Microsoft 365 Business Premium klickar du på
Avancerade inställningar > Åtkomst, Använd Windows Hello för företag som inloggningsmetod för Windows är , med följande ytterligare inställningar:
Ange lägsta antal tillåtna tecken för PIN-kod är inställt på 4.
Ställ in användning av versaler i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av versaler för PIN-kod.
Ställ in användning av gemener i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av gemener för PIN-kod.
Ställ in användning av specialtecken i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av specialtecken för PIN-kod.
Ange tidsperiod (i dagar) som en PIN-kod kan användas innan användaren måste ändras är inställd på 0.
Ange antalet tidigare PIN-koder som kan kopplas till ett användarkonto och som inte kan återanvändas är inställt på 0.
Antal autentiseringsförsök som tillåts innan enheten rensas anges till samma som i Microsoft 365 Business (5 som standard).
Maximal tid (i minuter) som får passera innan en aktiv enhet låses med PIN-kod eller lösenord anges till samma som i Microsoft 365 Business.
Aktivera återställning av skyddade data
Avancerade inställningar > Dataskydd: Visa symbol för företagsdataskydd och Använd Azure RMS för Windows informationsskydd är .
Skydda ytterligare företagsmolnplatser
Avancerade inställningar > Skyddade domäner och Molnresurser visar domäner och SharePoint-webbplatser.
Filer som används av de här apparna är skyddade
Listan med skyddade appar finns i Tillåtna appar.

Skyddsinställningar för Windows 10-enheter

Följande tabell visar hur konfigurationsinställningar för Windows 10-enheter mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att logga in med dina autentiseringsuppgifter som administratör för Microsoft 365 Business Premium och gå till Azure-portalen,välja Fler tjänster och skriva Intune i Filter, välja Intune-enhetskonfigurationsprofiler > > . Then select Device policy for Windows 10 > Properties > Settings.

Principinställning för Windows 10-enhet Intune-inställning(ar)
Skydda PC-datorer mot virus och andra hot med Windows Defender Antivirus
Tillåt övervakning i realtid = PÅ
Tillåt molnskydd = PÅ
Be användarna att skicka exempel = Skicka säkra exempel automatiskt (standard är automatiskt skickad information som är icke personligt identifierbar)
Skydda datorer från webbaserade hot i Microsoft Edge
SmartScreen i webbläsarinställningar för Edge är inställt på Krävs.
Stäng av enhetens skärm när datorn varit inaktiv i (minuter)
Maximalt antal minuter av inaktivitet innan skärmen låses (minuter)
Tillåt användare att hämta appar från Microsoft Store
Anpassad URI-princip
Tillåt användare att använda Cortana
Allmänt > Cortana in på Blockera i Intune när den är inställd på av i Microsoft 365 Business Premium.
Tillåt användare att ta emot Windows-tips och reklam från Microsoft
Windows spotlight, alla blockerade om det är inställt på av i Microsoft 365 Business Premium.
Håll Windows 10-enheter uppdaterade automatiskt
Den här inställningen finns Microsoft Intune > Tjänstuppdateringar - Windows 10 Uppdateringsringar, välj Uppdateringsprincip för Windows 10-enheter och sedan > Egenskaper Inställningar.
När Microsoft 365 Business Premium är på ställs alla följande inställningar in:
Tjänstgren är inställt på CB (CBB när det är inaktiverat i Microsoft 365 Business Premium).
Microsoft-produktuppdateringar är inställt på Tillåt.
Windows-drivrutiner är inställt på Tillåt.
Funktionssätt för automatisk uppdatering är inställt på Installera automatiskt vid underhåll med:
Starttid för aktiva timmar är inställt på 06:00.
Sluttid för aktiva timmar är inställt på 22:00.
Uppskjutningsperiod för kvalitetsuppdatering (dagar) är inställt på 0.
Uppskjutningsperiod för funktionsuppdatering (dagar) är inställt på 0.
Nedladdningsläge för leveransoptimering är inställt på HTTP blandat med peering bakom samma NAT.