Hur mappar skyddsfunktioner i Microsoft 365 Business Premium till Intune-inställningarna
Skyddsinställningar för Android- och iOS-appar
Följande tabell visar hur principinställningar för Android- och iOS-appar mappas till Intune-inställningar.
Du hittar Intune-inställningen genom att logga in med Microsoft 365 Business Premium administratörsautentiseringsuppgifter och gå till Administrationscenter och sedan Intune.
Viktigt
En Microsoft 365 Business Premium-prenumeration ger dig en licens för att ändra alla Intune-inställningar. Se Introduktion till Intune för att komma igång.
Välj det principnamn du vill — använda, till exempel Programprincip för — Android, och välj sedan Principinställningar.
Under Skydda filer om enheter försvinner eller blir stulna
| Inställningen för Android- eller iOS-program | Intune-inställning(ar) |
|---|---|
| Ta bort arbetsfiler från en inaktiv enheten efter |
Offlineintervall (dagar) innan appdata rensas |
| Tvinga användare att spara alla filer i OneDrive för företag Observera att endast OneDrive för företag är tillåtet |
Välj med vilka lagringtjänster företagsdata ska sparas |
Under Hantera hur användare kommer åt Office-filer på mobila enheter
| Inställningen för Android- eller iOS-program | Intune-inställning(ar) |
|---|---|
| Ta bort arbetsfiler från en inaktiv enheten efter |
Offlineintervall (dagar) innan appdata rensas |
| Tvinga användare att spara alla filer i OneDrive för företag Observera att endast OneDrive för företag är tillåtet |
Välj med vilka lagringtjänster företagsdata ska sparas |
| Kryptera arbetsfiler |
Kryptera appdata |
| Under Hantera hur användare kommer åt Office-filer på mobila enheter |
|
| Kräv PIN-kod eller fingeravtryck för åtkomst till Office-program |
Kräv PIN för åtkomst Här anges även: Tillåt enkel PIN till Ja Längd på PIN-kod till 4 Tillåt fingeravtryck i stället för PIN till Ja Inaktivera appens PIN-kod när enhetens PIN-kod hanteras till Nej |
| Återställ PIN-kod när inloggning misslyckas så här många gånger (det här är inaktiverat om PIN-kod inte krävs) |
Antal försök innan PIN-koden återställs |
| Kräv att användare loggar in igen Office appar har varit inaktiva i (det här är inaktiverat om PIN-kod inte krävs) |
Kontrollera åtkomstkraven igen efter (minuter) Här anges även: Timeout är inställt på minuter Det här är samma antal minuter som du angav i Microsoft 365 Business. Offline respitperiod är inställt på 720 minuter som standard |
| Neka åtkomst till arbetsfiler på jailbrokade eller rotade enheter |
Blockera hanterade appar från att köras på jailbrokade eller rotade enheter |
| Tillåt användare att kopiera innehåll från Office-program till personliga program |
Begränsa klippa ut, kopiera och klistra in med andra appar Om alternativet Microsoft 365 Business Premium är På ställs även dessa tre alternativ in på Alla appar i Intune: Tillåt att appen överför data till andra appar Tillåt att appen tar emot data från andra appar Begränsa klippa ut, kopiera och klistra in med andra appar Om alternativet Microsoft 365 Business är På ställs alla Intune-alternativ in så här: Tillåt att appen överför data till andra appar är inställt på Principhanterade appar Tillåt att appen tar emot data från andra appar är inställt på Alla appar Begränsa klippa ut, kopiera och klistra in med andra appar är inställt på Principhanterade appar med inklistring |
Skyddsinställningar för Windows 10-appar
Följande tabell visar hur principinställningar för Windows 10-appar mappas till Intune-inställningar.
Du hittar Intune-inställningen genom att logga in med Microsoft 365 Business Premium administratörsautentiseringsuppgifter och gå till Azure Portal. Välj Fler tjänster och skriv Intune i Filter. Välj Appprincip för Intune-appskydd. >
Viktigt
En Microsoft 365 Business Premium-prenumeration ger dig en licens för att ändra endast de Intune-inställningar som mappas till inställningarna i Microsoft 365 Business Premium.
Om du vill utforska de tillgängliga inställningarna väljer du det principnamn du vill använda och väljer sedan Allmänt, Tilldelningar, Tillåtna appar, Undantagna appar, Nödvändiga inställningar eller Avancerade inställningar i det vänstra navigeringsfönstret.
| Principinställningen för Windows 10-program | Intune-inställning(ar) |
|---|---|
| Kryptera arbetsfiler |
Avancerade inställningar > Dataskydd: Återkalla krypteringsnycklar vid avregistrering och Återkalla åtkomst till skyddade data när enheten registreras i MDM är båda På. |
| Förhindra användare från att kopiera företagsdata till personliga filer. |
Nödvändiga inställningar > Läget för Windows informationsskydd. På i Microsoft 365 Business Premium till: Dölj åsidosättningar, Av i Microsoft 365 Business Premium till: Av. |
| Åtkomstkontroll för Office-dokument |
Om det här är inställt på På Microsoft 365 Business Premium klickar du på Avancerade inställningar > Åtkomst, Använd Windows Hello för företag som inloggningsmetod för Windows är På, med följande ytterligare inställningar: Ange lägsta antal tillåtna tecken för PIN-kod är inställt på 4. Ställ in användning av versaler i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av versaler för PIN-kod. Ställ in användning av gemener i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av gemener för PIN-kod. Ställ in användning av specialtecken i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av specialtecken för PIN-kod. Ange tidsperiod (i dagar) som en PIN-kod kan användas innan användaren måste ändras är inställd på 0. Ange antalet tidigare PIN-koder som kan kopplas till ett användarkonto och som inte kan återanvändas är inställt på 0. Antal autentiseringsförsök som tillåts innan enheten rensas anges till samma som i Microsoft 365 Business (5 som standard). Maximal tid (i minuter) som får passera innan en aktiv enhet låses med PIN-kod eller lösenord anges till samma som i Microsoft 365 Business. |
| Aktivera återställning av skyddade data |
Avancerade inställningar > Dataskydd: Visa symbol för företagsdataskydd och Använd Azure RMS för Windows informationsskydd är På. |
| Skydda ytterligare företagsmolnplatser |
Avancerade inställningar > Skyddade domäner och Molnresurser visar domäner och SharePoint-webbplatser. |
| Filer som används av de här apparna är skyddade |
Listan med skyddade appar finns i Tillåtna appar. |
Skyddsinställningar för Windows 10-enheter
Följande tabell visar hur konfigurationsinställningar för Windows 10-enheter mappas till Intune-inställningar.
Du hittar Intune-inställningen genom att logga in med dina autentiseringsuppgifter som administratör för Microsoft 365 Business Premium och gå till Azure-portalen,välja Fler tjänster och skriva Intune i Filter, välja Intune-enhetskonfigurationsprofiler > > . Then select Device policy for Windows 10 > Properties > Settings.
| Principinställning för Windows 10-enhet | Intune-inställning(ar) |
|---|---|
| Skydda PC-datorer mot virus och andra hot med Windows Defender Antivirus |
Tillåt övervakning i realtid = PÅ Tillåt molnskydd = PÅ Be användarna att skicka exempel = Skicka säkra exempel automatiskt (standard är automatiskt skickad information som är icke personligt identifierbar) |
| Skydda datorer från webbaserade hot i Microsoft Edge |
SmartScreen i webbläsarinställningar för Edge är inställt på Krävs. |
| Stäng av enhetens skärm när datorn varit inaktiv i (minuter) |
Maximalt antal minuter av inaktivitet innan skärmen låses (minuter) |
| Tillåt användare att hämta appar från Microsoft Store |
Anpassad URI-princip |
| Tillåt användare att använda Cortana |
Allmänt > Cortana in på Blockera i Intune när den är inställd på av i Microsoft 365 Business Premium. |
| Tillåt användare att ta emot Windows-tips och reklam från Microsoft |
Windows spotlight, alla blockerade om det är inställt på av i Microsoft 365 Business Premium. |
| Håll Windows 10-enheter uppdaterade automatiskt |
Den här inställningen finns Microsoft Intune > Tjänstuppdateringar - Windows 10 Uppdateringsringar, välj Uppdateringsprincip för Windows 10-enheter och sedan > Egenskaper Inställningar. När Microsoft 365 Business Premium är på På ställs alla följande inställningar in: Tjänstgren är inställt på CB (CBB när det är inaktiverat i Microsoft 365 Business Premium). Microsoft-produktuppdateringar är inställt på Tillåt. Windows-drivrutiner är inställt på Tillåt. Funktionssätt för automatisk uppdatering är inställt på Installera automatiskt vid underhåll med: Starttid för aktiva timmar är inställt på 06:00. Sluttid för aktiva timmar är inställt på 22:00. Uppskjutningsperiod för kvalitetsuppdatering (dagar) är inställt på 0. Uppskjutningsperiod för funktionsuppdatering (dagar) är inställt på 0. Nedladdningsläge för leveransoptimering är inställt på HTTP blandat med peering bakom samma NAT. |