設定 Android 或 iOS 裝置的 App 保護設定

本文適用于 Microsoft 365 商務進階版。

觀賞:安全 Office iOS 上的應用程式

您可以設定使用者存取原則,以要求行動使用者輸入 PIN 或指紋,以登入,也會加密儲存在其裝置上的工作檔。

  1. 登入 Microsoft 365 系統管理中心

  2. 在 [ 原則] 底下,選擇 [ 新增原則]。

  3. 在 [ 新增原則 ] 窗格的 [ 原則名稱] 下,輸入名稱,然後在 [ 原則類型] 底下選擇您想要的原則類型。

  4. 開啟 [管理使用者如何存取行動裝置上的 Office 檔案],然後確定下列三個設定已開啟:

    • 需要 PIN 或指紋才能存取 Office App
    • 在裝置遺失或遭竊時保護工作檔
    • 加密工作檔案
  5. 在 [將會保護這些應用程式 的檔案] 底下,選取要在行動裝置上保護的 Office 應用程式。

  6. 在 [神秘會取得這些設定嗎? 預設會選取所有使用者,但您可以選擇 [變更],以選取您已建立的任何安全性群組。

  7. 若要完成建立原則,請選擇 [ 新增]。

  8. 在 [ 新增原則 ] 頁面上,選擇 [ 關閉]。

  9. 在系統管理中心的首頁上,透過選擇 [原則] 並在 [原則] 頁面上查看您的 原則,以 確認新增原則。

建立應用程式管理原則

  1. 移至位於 https://admin.microsoft.com 的系統管理中心。

  2. 在左側導覽中,選擇 [ 裝置 > 原則] [ > 新增]。

  3. 在 [ 新增原則 ] 窗格中,輸入這個原則的唯一名稱。

  4. 在 [ 原則類型] 底下,選擇 [適用于 Android 的應用程式管理 ] 或 [ 應用程式管理] iOS,視您想要建立的原則組而定。

  5. 擴充 當裝置遺失或遭竊時保護工作 檔案,並 管理使用者如何存取行動裝置上的 Office 檔案。 設定您想要的設定。 管理使用者在行動裝置上存取 Office 檔案的方式預設為 關閉,但建議您 將其開啟 並接受預設值。 如需詳細資訊,請參閱 可用設定

    您可以隨時使用 [ 重設預設值設定 ] 連結,以回到預設設定。

    已選取 [建立具有 Android 應用程式管理的原則] 的螢幕擷取畫面。

  6. 下一步決定 神秘會取得這些設定嗎? 如果您不想要使用預設的 [ 所有使用者 ] 安全性群組,請選擇 [ 變更],然後選擇 [會選取下列設定的安全性群組] > ****。

  7. 最後,選擇 [ 完成 ] 以儲存原則,並將其指派給裝置。

編輯應用程式管理原則

  1. 在 [ 原則 ] 卡片上,選擇 [ 編輯原則]。

  2. 在 [ 編輯原則 ] 窗格中,選擇您要變更的原則

  3. 選擇每個設定旁的 [ 編輯 ],以變更原則中的值。 當您變更值時,會自動儲存于原則中。

  4. 完成後,請關閉 [ 編輯原則 ] 窗格。

刪除應用程式管理原則

  1. 在 [ 原則 ] 頁面上,選擇原則,然後 刪除

  2. 在 [ 刪除原則 ] 窗格中,選擇 [ 確認 ],以刪除您選擇的原則或原則。

可用的設定

下表提供可在裝置上保護工作檔案的詳細資訊,以及控制使用者如何存取其行動裝置的 Office 檔案的設定。

如需詳細資訊,請參閱Microsoft 365 商務進階版如何對應至 Intune 設定中的保護功能

保護工作檔案的設定

以下設定可用來在使用者的裝置遺失或遭竊時保護工作檔案:

設定
描述
在下列天數之後刪除非作用中裝置上的工作檔案
如果裝置沒有用於您在此處指定的天數,將會自動刪除該裝置上儲存的任何工作檔。
強制使用者將所有工作檔案儲存到商務用 OneDrive
若此設定為 [開啟],則只有商務用 OneDrive 工作檔案的可用儲存位置。
加密工作檔案
將此設定保持 開啟 ,讓工作檔案受到加密保護。 即使裝置遺失或被盜,任何人都無法讀取您的公司資料。

控制使用者如何透過行動裝置存取 Office 檔案的設定

下列設定可用來管理使用者如何存取 Office 工作檔案:

設定
描述
需要 PIN 或指紋才能存取 Office App
如果此設定是 在使用者在 其行動裝置上使用 Office 應用程式之前,除了使用者的使用者名稱和密碼以外,還必須提供另一種形式的驗證。
在登入失敗達下列次數時重設 PIN
為了避免未經授權的使用者隨機猜測 PIN,當達到您指定的輸入錯誤次數時將會重設 PIN。
在 Office App 閒置下列時間之後要求使用者重新登入
此設定會決定使用者在有多久之後才會收到重新登入的時間。
拒絕在已進行 JB 或 Root 破解的裝置上存取工作檔案
聰明的使用者可能擁有已進行 JB 或 Root 破解的裝置。 這表示使用者能夠修改作業系統,這可能導致裝置較容易遭到惡意程式碼的攻擊。 當此設定為 [ 開啟] 時,即會封鎖這些裝置。
不允許使用者將內容從 Office 應用程式複製到個人應用程式
我們預設會允許這麼做,但如果設定為 開啟,使用者可以將工作檔案中的資訊複製到個人檔案。 如果設定為 [ 關閉],使用者將無法將工作帳戶中的資訊複製到個人應用程式或個人帳戶。