設定 Android 或 iOS 裝置的 App 保護設定

查看 YouTube 上的 Microsoft 365 小型企業說明

本文適用於 Microsoft 365 商務進階版。

觀看:保護 iOS 上的 Office 應用程式

請在我們的 YouTube 頻道 上查看此影片和其他影片。

您可以設定使用者存取原則,要求行動使用者需輸入 PIN 或指紋才能登入,並且會加密儲存在其裝置上的工作檔案。

  1. 登入 Microsoft 365 系統管理中心

  2. 選擇 [原則] 下方的 [新增原則]。

  3. 在 [新增原則] 窗格內的 [原則名稱] 下方輸入名稱,然後在 [原則類型] 下方選擇您要的原則類型。

  4. 開啟 [在裝置遺失或遭竊時,保護工作檔案],然後確保已開啟下列三個設定:

    • 強迫使用者將所有工作檔案儲存到商務用 OneDrive

    • 加密工作檔案

  5. 開啟 [管理使用者在行動裝置上存取 Office 檔案的方式],並確保已開啟或設定每個項目的設定。

  6. 在 [將保護這些 App 中的檔案] 下,選取您想要在行動裝置上保護的 Office 應用程式。

  7. [誰適用這些設定?] 下方,系統預設會選取所有使用者,不過您可以選擇 [變更] 以選取任何您所建立的安全性群組。

  8. 若要完成建立原則,請選擇 [新增]。

  9. 選擇 [原則] 頁面上的 [關閉]。

  10. 在系統管理中心首頁,選擇 [原則] 並在 [原則] 頁面上檢閱您的原則,確認新原則已新增。

建立應用程式管理原則

  1. 移至位於 https://admin.microsoft.com 的系統管理中心。

  2. 在左側瀏覽窗格中,選擇 [裝置] > [原則]> [新增]。

  3. 在 [新增原則] 窗格上,輸入此原則的唯一名稱。

  4. 在 [原則類型] 底下,視您想建立的原則組合而定,選擇 [Android 版的應用程式管理] 或 [iOS 版的應用程式管理]。

  5. 展開 [在裝置遺失或遭竊時保護工作檔案] 以及 [管理使用者如何在行動裝置上存取 Office 檔案]。 設定您想要執行的設定。 [管理使用者如何在行動裝置上存取 Office 檔案] 預設為 [關閉],但建議您將其 [開啟] 並接受預設值。 如需詳細資訊,請參閱可用的設定

    您隨時可以使用 [恢復預設設定] 連結回復到預設的設定。

使用應用程式管理建立原則。

  1. 接著,決定 [誰適用這些設定?]。如果您不想使用預設的 [所有使用者] 安全性群組,請選擇 [變更]、選擇適用這些設定的安全性群組 > [選取]。

  2. 最後,請選擇 [完成] 來儲存原則,並將原則指派到裝置。

編輯應用程式管理原則

  1. 在 [原則] 卡片上,選擇 [編輯原則]。

  2. [編輯原則] 窗格中,選擇您要變更的原則。

  3. 選擇每項設定旁邊的 [編輯] 來變更原則的值。當您變更值時,系統會將變更內容儲存到原則。

  4. 完成後,請關閉 [編輯原則] 窗格。

刪除應用程式管理原則

  1. 在 [原則] 頁面上,選擇原則,然後選擇 [刪除]。

  2. 在 [刪除原則] 窗格中,選擇 [確認] 來刪除您選擇的原則。

可用的設定

下表針對用來保護裝置上的工作檔案的設定,以及控管使用者透過行動裝置存取 Office 檔案方式的設定,提供相關的詳細資訊。

如需詳細資訊,請參閱 Microsoft 365 商務進階版中的保護功能如何對應 Intune 設定

保護工作檔案的設定

以下設定可用來在使用者的裝置遺失或遭竊時保護工作檔案:

設定 描述
在下列天數之後刪除非作用中裝置上的工作檔案 如果裝置在您於此處指定的天數內未有人使用,裝置上儲存的任何工作檔案會自動遭到刪除。
強制使用者將所有工作檔案儲存到商務用 OneDrive 若此設定為 [開啟],則只能將工作檔案儲存到商務用 OneDrive。
加密工作檔案 將此設定保留為 [開啟],以便透過加密功能保護工作檔案。即使裝置遺失或遭竊,任何其他人都無法讀取您的公司資料。

控制使用者如何透過行動裝置存取 Office 檔案的設定

下列設定可用來管理使用者如何存取 Office 工作檔案:

設定 描述
需要 PIN 或指紋才能存取 Office App 若此設定為 [開啟],除了使用者名稱和密碼,使用者還必須供另一種形式的驗證,才能在其行動裝置上使用 Office 應用程式。
在登入失敗達下列次數時重設 PIN 為了避免未經授權的使用者隨機猜測 PIN,當達到您指定的輸入錯誤次數時將會重設 PIN。
在 Office App 閒置下列時間之後要求使用者重新登入 此設定決定閒置多久之後,系統會提示使用者重新登入。
拒絕在已進行 JB 或 Root 破解的裝置上存取工作檔案 聰明的使用者可能擁有已進行 JB 或 Root 破解的裝置。這表示使用者能夠修改作業系統,這可能導致裝置較容易遭到惡意程式碼的攻擊。此設定為 [開啟] 時,系統會封鎖這些裝置。
請勿允許使用者從 Office 應用程式複製內容到個人應用程式 我們確實預設允許此行為,不過當此設定為 [開啟] 時,使用者能夠將工作檔案中的資訊複製到個人檔案。若此設定為 [關閉],使用者將無法將公司帳戶中的資訊複製到個人應用程式或個人帳戶。

另請參閱

保護 Microsoft 365 商務版方案的最佳做法