Hur mappas skyddsfunktioner i Microsoft 365 Business Premium till Intune-inställningarna

Anteckning

Microsoft Defender för företag lanseras till Microsoft 365 Business Premium-kunder från och med 1 mars 2022. Det här erbjudandet ger ytterligare säkerhetsfunktioner för enheter. Läs mer om Defender för företag.

Skyddsinställningar för Android- och iOS-appar

Följande tabell visar hur principinställningar för Android- och iOS-appar mappas till Intune-inställningar.

Om du vill hitta Intune-inställningen loggar du in med ditt administratörskonto för Microsoft 365 Business Premium och går till administratörscenter och sedan Intune.

Viktigt

En Microsoft 365 Business Premium-prenumeration ger dig en licens för att ändra alla Intune-inställningar. Se Introduktion till Intune för att komma igång.

Klicka på namnet på den princip du vill — markera, till exempel Programprincip för Android — och välj sedan principinställningar.

Under Skydda filer om enheter försvinner eller blir stulna

Inställningen för Android- eller iOS-program Intune-inställning(ar)
Ta bort arbetsfiler från en inaktiv enheten efter Offlineintervall (dagar) innan appdata rensas
Tvinga användare att spara alla filer i OneDrive för företag
Observera att endast OneDrive för företag är tillåtet
Välj med vilka lagringtjänster företagsdata ska sparas

Under Hantera hur användare kommer åt Office-filer på mobila enheter

Inställningen för Android- eller iOS-program Intune-inställning(ar)
Ta bort arbetsfiler från en inaktiv enheten efter Offlineintervall (dagar) innan appdata rensas
Tvinga användare att spara alla filer i OneDrive för företag
Observera att endast OneDrive för företag är tillåtet
Välj med vilka lagringtjänster företagsdata ska sparas
Kryptera arbetsfiler Kryptera appdata
Under Hantera hur användare kommer åt Office-filer på mobila enheter
Kräv PIN-kod eller fingeravtryck för åtkomst till Office-program Kräv PIN för åtkomst
Här anges även:
Tillåt enkel PIN till Ja
Längd på PIN-kod till 4
Tillåt fingeravtryck i stället för PIN till Ja
Inaktivera appens PIN-kod när enhetens PIN-kod hanteras till Nej
Återställ PIN-koden när inloggningen misslyckas så här många gånger (detta är inaktiverat om PIN-kod inte krävs) Antal försök innan PIN-koden återställs
Kräv att användare loggar in igen efter att Office-appar har varit inaktiva i (detta är inaktiverat om PIN-kod inte krävs) Kontrollera åtkomstkraven igen efter (minuter)
Här anges även:
Timeout är inställt på minuter
Det här är samma antal minuter som du angav i Microsoft 365 Business.
Offline respitperiod är inställt på 720 minuter som standard
Neka åtkomst till arbetsfiler på jailbrokade eller rotade enheter Blockera hanterade appar från att köras på jailbrokade eller rotade enheter
Tillåt användare att kopiera innehåll från Office-program till personliga program Begränsa klippa ut, kopiera och klistra in med andra appar
Om alternativet Microsoft 365 Business Premium är inställt på ställs även dessa tre alternativ in på Alla appar i Intune:
Tillåt att appen överför data till andra appar
Tillåt att appen tar emot data från andra appar
Begränsa klippa ut, kopiera och klistra in med andra appar
Om alternativet Microsoft 365 Business är ställs alla Intune-alternativ in så här:
Tillåt att appen överför data till andra appar är inställt på Principhanterade appar
Tillåt att appen tar emot data från andra appar är inställt på Alla appar
Begränsa klippa ut, kopiera och klistra in med andra appar är inställt på Principhanterade appar med inklistring

Skyddsinställningar för Windows 10-appar

Följande tabell visar hur principinställningar för Windows 10-appar mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att logga in med dina autentiseringsuppgifter för administratör i Microsoft 365 Business Premium och gå till Azure-portalen. Välj Fler tjänster och skriv Intune i Filter. Välj Appskydd för Intune > App-princip.

Viktigt

En Microsoft 365 Business Premium-prenumeration ger dig en licens för att ändra endast de Intune-inställningar som mappas till inställningarna som är tillgängliga i Microsoft 365 Business Premium.

Klicka på det principnamn du vill markera om du vill utforska tillgängliga inställningar och välj sedan Allmänt, Uppgifter, Tillåtna appar, Undantagna appar, Nödvändiga inställningar eller Avancerade inställningar från navigeringsfältet till vänster.

Principinställningen för Windows 10-program Intune-inställning(ar)
Kryptera arbetsfiler Avancerade inställningar > Dataskydd: Återkalla krypteringsnycklar vid avregistrering och Återkalla åtkomst till skyddade data när enheten registreras i MDM är båda .
Förhindra användare från att kopiera företagsdata till personliga filer. Nödvändiga inställningar > Windows Information Protection-läge. i Microsoft 365 Business Premium mappas till: Dölj åsidosättningar, Av i Microsoft 365 Business Premium mappas till: Av.
Åtkomstkontroll för Office-dokument Om detta är inställt på i Microsoft 365 Business Premium så
Avancerade inställningar > Åtkomst, Använd Windows Hello för företag som inloggningsmetod för Windows är , med följande ytterligare inställningar:
Ange lägsta antal tillåtna tecken för PIN-kod är inställt på 4.
Ställ in användning av versaler i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av versaler för PIN-kod.
Ställ in användning av gemener i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av gemener för PIN-kod.
Ställ in användning av specialtecken i PIN-koden för Windows Hello för företag är inställt på Tillåt inte användning av specialtecken för PIN-kod.
Ange tidsperiod (i dagar) som en PIN-kod kan användas innan systemet kräver att användaren ändrar är inställt på 0.
Ange antalet tidigare PIN-koder som kan kopplas till ett användarkonto och som inte kan återanvändas är inställt på 0.
Antal autentiseringsförsök som tillåts innan enheten rensas anges till samma som i Microsoft 365 Business (5 som standard).
Maximal tid (i minuter) som får passera innan en aktiv enhet låses med PIN-kod eller lösenord anges till samma som i Microsoft 365 Business.
Aktivera återställning av skyddade data Avancerade inställningar > Dataskydd: Visa symbol för företagsdataskydd och Använd Azure RMS för Windows informationsskydd är .
Skydda ytterligare företagsmolnplatser Avancerade inställningar > Skyddade domäner och Molnresurser visar domäner och SharePoint-webbplatser.
Filer som används av de här apparna är skyddade Listan med skyddade appar finns i Tillåtna appar.

Skyddsinställningar för Windows 10-enheter

Följande tabell visar hur konfigurationsinställningar för Windows 10-enheter mappas till Intune-inställningar.

Du hittar Intune-inställningen genom att logga in med dina autentiseringsuppgifter för administratör i Microsoft 365 Business Premium och går till Azure-portalen, väljer sedan Fler tjänster och skriver Intune i Filter, väljer Intune > Enhetskonfiguration > Profiler. Välj sedan Enhetsprincip för Windows 10 > Egenskaper > Inställningar.

Principinställning för Windows 10-enhet Intune-inställning(ar)
Skydda PC-datorer mot virus och andra hot med Windows Defender Antivirus Tillåt övervakning i realtid = PÅ
Tillåt molnskydd = PÅ
Be användarna att skicka exempel = Skicka säkra exempel automatiskt (standard är automatiskt skickad information som är icke personligt identifierbar)
Skydda datorer från webbaserade hot i Microsoft Edge SmartScreen i webbläsarinställningar för Edge är inställt på Krävs.
Stäng av enhetens skärm när datorn varit inaktiv i (minuter) Maximalt antal minuter av inaktivitet innan skärmen låses (minuter)
Tillåt användare att hämta appar från Microsoft Store Anpassad URI-princip
Tillåt användare att använda Cortana Allmänt > Cortana är inställt på blockera i Intune när värdet är av i Microsoft 365 Business Premium.
Tillåt användare att ta emot Windows-tips och reklam från Microsoft Windows spotlight, allt blockerat om detta är inställt på av i Microsoft 365 Business Premium.
Håll Windows 10-enheter uppdaterade automatiskt Den här inställningen finns i Microsoft Intune > Tjänstuppdateringar – Windows 10-uppdateringsringar, välj Uppdateringsprincip för Windows 10-enheter och sedan Egenskaper > Inställningar.
När Microsoft 365 Business Premium-inställningen är inställd på ställs alla följande inställningar in:
Tjänstgren är inställd på CB (CBB när det är inaktiverat i Microsoft 365 Business Premium).
Microsoft-produktuppdateringar är inställt på Tillåt.
Windows-drivrutiner är inställt på Tillåt.
Funktionssätt för automatisk uppdatering är inställt på Installera automatiskt vid underhåll med:
Starttid för aktiva timmar är inställt på 06:00.
Sluttid för aktiva timmar är inställt på 22:00.
Uppskjutningsperiod för kvalitetsuppdatering (dagar) är inställt på 0.
Uppskjutningsperiod för funktionsuppdatering (dagar) är inställt på 0.
Nedladdningsläge för leveransoptimering är inställt på HTTP blandat med peering bakom samma NAT.

Se även

Metodtips för att skydda Microsoft 365 för affärsplaner