設定基本行動與安全性

  • 發行項

小型企業協助與學習 上查看我們所有小型企業內容。

Microsoft 365 的內建 基本行動性和安全性 可協助您保護及管理用戶的行動裝置,例如 iPhone、iPad、Android 和 Windows 手機。 您可以建立及管理裝置安全性原則、遠端抹除裝置資料,以及檢視詳細的裝置報告。

Have questions? 如需協助解決常見問題的常見問題,請參閱 基本行動性和安全性 常見問題 (常見問題) 。 請注意,您無法使用委派的系統管理員帳戶來管理 基本行動性和安全性。 如需詳細資訊,請參閱 合作夥伴:提供委派的系統管理

啟用 基本行動性和安全性服務

  1. 使用您的全域系統管理員帳戶登入 Microsoft 365。

  2. 移至 [啟用 基本行動性和安全性]。

    啟動 基本行動性和安全性 可能需要一些時間。 完成時,選取頁面上的 [管理裝置 ]。 如果您沒有看到 [管理裝置] 頁面,您也會收到一封電子郵件,說明接下來要採取的步驟。

設定行動裝置 裝置管理

當服務就緒時,請完成下列步驟以完成設定。

步驟 1: (設定網域) 必要 基本行動性和安全性

如果您沒有與 Microsoft 365 相關聯的自定義網域,或您未管理 Windows 裝置,您可以略過本節。 否則,您必須在 DNS 主機上新增網域的 DNS 記錄。 如果您已新增記錄,在使用 Microsoft 365 設定網域時,您已全部設定完成。 新增記錄之後,組織中使用使用自定義網域的電子郵件位址登入其 Windows 裝置的 Microsoft 365 使用者會重新導向以註冊 基本行動性和安全性。

需要設定記錄的協助嗎? 尋找您的網域註冊機構,然後選取註冊機構名稱,以移至在新增 DNS 記錄以連線網域中提供的清單中建立 DNS 記錄的逐步說明。 使用下列詳細資料來建立 CNAME 記錄:

類型 主機名稱 Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 小時
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 小時

新增兩筆 CNAME 記錄之後,請返回安全性 & 合規性中心,並移至 數據外泄防護>裝置管理 以完成下一個步驟。

步驟 2: (設定 iOS 裝置的 APNs 憑證) 必要專案

若要管理 iPad 和 iPhone 等 iOS 裝置,您需要建立 APNs 憑證。

  1. 使用您的全域系統管理員帳戶登入 Microsoft 365。

  2. 移至 [Microsoft 365 系統管理中心],然後選擇 [適用於 iOS 的 APNs 憑證]

  3. 在 [Apple 推播通知憑證設定] 頁面上,選擇 [ 下一步]

  4. 取 [下載您的 CSR 檔案 ],並將憑證簽署要求儲存到您計算機上您會記得的某處。 選取 [下一步]

  5. 在 [建立 APNs 憑證] 頁面上:

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      重要事項

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • 流覽至您從 Microsoft 365 下載到電腦的憑證簽署要求,然後選取 [上傳]。

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      提示

      If you're having trouble downloading the certificate, refresh your browser.

  6. 返回 至 Microsoft 365,然後選取 [下一步]

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. 選取 [完成]

確定用戶註冊其裝置

建立並部署行動裝置管理原則之後,您組織中套用裝置原則的每個授權 Microsoft 365 使用者下次從其行動裝置登入 Microsoft 365 時,都會收到註冊訊息。 他們必須先完成註冊和啟用步驟,才能存取 Microsoft 365 電子郵件和檔。 如需詳細資訊,請參閱使用 基本行動性和安全性 註冊您的行動裝置

重要事項

如果註冊程式不支援使用者的慣用語言,使用者可能會收到註冊通知,以及其行動裝置上以其他語言執行的步驟。 行動裝置上的註冊程式目前不支援 Microsoft 365 中支援的所有語言。

具有 Android 或 iOS 裝置的用戶必須在註冊程式中安裝 公司入口網站 應用程式。

相關內容

基本行動性和安全性 ( 文章) 的功能
在 基本行動性和安全性 (文章中建立裝置安全策略)