Možnosti základní mobility a zabezpečení
Základní mobilita a zabezpečení vám pomůžou zabezpečit a spravovat mobilní zařízení, jako jsou iPhony, iPady, Androidy a Telefony s Windows Phone, které používají licencovaní uživatelé Microsoftu 365 ve vaší organizaci. Můžete vytvořit zásady správy mobilních zařízení s nastavením, které vám pomůžou řídit přístup k e-mailům a dokumentům Microsoft 365 vaší organizace pro podporovaná mobilní zařízení a aplikace. Pokud dojde ke ztrátě nebo odcizení zařízení, můžete ho vzdáleně vymazat a odebrat tak citlivé informace organizace.
Podporované operační systémy
Postupujte podle příručky k operačním systémům Microsoft Intune, kde najdete minimální podporované operační systémy pro zařízení podle základní mobility a zabezpečení. Další informace najdete v tématu Operační systémy podporované službou Intune.
Základní mobility a zabezpečení můžete použít k zabezpečení a správě následujících zařízení.
- iOS
- Android (včetně Samsung Knox)1
- Windows2, 3
1.Po červnu 2020 nemůžou verze Androidu novější než 9 spravovat nastavení hesel s výjimkou zařízení Samsung Knox.
2.Řízení přístupu pro zařízení s Windows 8.1 RT je omezené na Exchange ActiveSync.
3.Řízení přístupu pro Windows 10 vyžaduje předplatné, které zahrnuje Microsoft Entra ID P1 nebo P2, a zařízení musí být připojené k Microsoft Entra ID.
Poznámka
Zařízení zaregistrovaná ve starších verzích operačního systému nadále fungují, i když se možnosti můžou bez předchozího upozornění změnit.
Pokud lidé ve vaší organizaci používají mobilní zařízení, která základní mobilita a zabezpečení nepodporují, můžete pro tato zařízení zablokovat přístup aplikace Exchange ActiveSync k e-mailu Microsoftu 365, aby byla data vaší organizace lépe zabezpečená. Postup blokování protokolu Exchange ActiveSync najdete v tématu Správa nastavení přístupu zařízení v tématu Základní mobilita a zabezpečení.
Řízení přístupu k e-mailům a dokumentům Microsoftu 365
Podporované aplikace pro různé typy mobilních zařízení v následující tabulce vyzve uživatele k registraci do základní mobility a zabezpečení, pokud existují nové zásady správy mobilních zařízení, které platí pro zařízení uživatele a uživatel toto zařízení ještě nezaregistroval. Pokud zařízení uživatele nevyhovuje zásadám, v závislosti na tom, jak zásadu nastavíte, může být uživateli zablokován přístup k prostředkům Microsoftu 365 v těchto aplikacích nebo může mít přístup, ale Microsoft 365 hlásí porušení zásad.
Produkt | iOS | Android |
---|---|---|
Exchange Exchange ActiveSync zahrnuje integrovaný e-mail a aplikace třetích stran, jako je TouchDown, které používají Exchange ActiveSync verze 14.1 nebo novější. | ||
Aplikace v Microsoftu 365 a OneDrivu pro firmy | Outlook OneDrive Word Excel PowerPoint |
Na telefonech a tabletech: Outlook OneDrive Word Excel PowerPoint Jenom na telefonech: Microsoft 365 Mobile |
Poznámka
- Podpora pro iOS 10.0 a novější verze zahrnuje zařízení iPhone a iPad.
- Základní zabezpečení a mobilita nepodporují správu zařízení s operačním systémem BlackBerry. Ke správě zařízení s operačním systémem BlackBerry použijte blackBerry Business Cloud Services (BBCS) od společnosti BlackBerry. Zařízení Blackberry s operačním systémem Android se podporují jako standardní zařízení s Androidem.
- Pokud uživatelé používají mobilní prohlížeč pro přístup k webům Microsoft 365 SharePoint, dokumentům v Microsoftu 365 na webu nebo e-mailu v Outlook Web Appu, nebudou vyzváni k registraci a nebudou blokováni ani hlášeni kvůli porušení zásad.
Následující diagram znázorňuje, co se stane, když se uživatel s novým zařízením přihlásí k aplikaci, která podporuje řízení přístupu pomocí základní mobility a zabezpečení. Uživateli se zablokuje přístup k prostředkům Microsoftu 365 v aplikaci, dokud své zařízení neregistruje.
Poznámka
Zásady a pravidla přístupu vytvořená v rámci základní mobility a zabezpečení pro Microsoft 365 Business Standard přepíšou zásady poštovní schránky mobilních zařízení Exchange ActiveSync a pravidla přístupu zařízení vytvořená v Centru pro správu Exchange. Po registraci zařízení do základní mobility a zabezpečení pro Microsoft 365 Business Standard se všechny zásady poštovní schránky mobilních zařízení Exchange ActiveSync nebo pravidlo přístupu k zařízení, které se na zařízení použije, budou ignorovány. Další informace o protokolu Exchange ActiveSync najdete v tématu Exchange ActiveSync v Exchangi Online.
Nastavení zásad pro mobilní zařízení
Pokud vytvoříte zásadu blokování přístupu se zapnutým určitým nastavením, uživatelům se zablokuje přístup k prostředkům Microsoftu 365 při použití podporované aplikace, která je uvedená v části Řízení přístupu pro e-maily a dokumenty Microsoftu 365.
Nastavení, která můžou uživatelům blokovat přístup k prostředkům Microsoftu 365, najdete v těchto částech:
Zabezpečení
Šifrování
Prolomené vězení
Spravovaný e-mailový profil
Následující diagram například ukazuje, co se stane, když uživatel s zaregistrovaným zařízením nevyhovuje nastavení zabezpečení v zásadách správy mobilních zařízení, které platí pro jeho zařízení. Uživatel se přihlásí k aplikaci, která podporuje řízení přístupu pomocí základní mobility a zabezpečení. Mají zablokovaný přístup k prostředkům Microsoftu 365 v aplikaci, dokud jejich zařízení nebude splňovat nastavení zabezpečení.
V následujících částech najdete seznam nastavení zásad, které můžete použít k zabezpečení a správě mobilních zařízení, která se připojují k prostředkům organizace Microsoft 365.
Nastavení zabezpečení
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Vyžadovat heslo | Ano | Ne | Ne |
Zabránit jednoduchému heslu | Ano | Ne | Ne |
Vyžadovat alfanumerické heslo | Ano | Ne | Ne |
Minimální délka hesla | Ano | Ano | Ano |
Počet neúspěšných přihlášení před vymazáním zařízení | Ano | Ano | Ano |
Počet minut nečinnosti před uzamčením zařízení | Ano | Ne | Ne |
Vypršení platnosti hesla (dny) | Ano | Ano | Ano |
Zapamatujte si historii hesel a zabraňte opakovanému použití | Ano | Ano | Ano |
Důležité
Uzamčení zařízení, pokud jsou po tento počet minut neaktivní , už není podporováno pro Android a Samsung Knox.
Nastavení šifrování
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Vyžadování šifrování dat nazařízeních 1 | Ne | Ano | Ano |
1.Se Samsung Knox můžete také vyžadovat šifrování na paměťových kartách.
Nastavení jailbreaku
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Zařízení nemůže mít jailbreak nebo root | Ano | Ano | Ano |
Možnost spravovaného e-mailového profilu
Následující možnost může uživatelům zablokovat přístup k e-mailu Microsoftu 365, pokud používají ručně vytvořený e-mailový profil. Uživatelé na zařízeních s iOSem musí před přístupem ke svému e-mailu odstranit svůj ručně vytvořený e-mailový profil. Po odstranění profilu se na zařízení automaticky vytvoří nový profil. Pokyny k tomu, jak můžou koncoví uživatelé zajistit dodržování předpisů, najdete v tématu Byl nalezen existující e-mailový účet.
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
E-mailový profil je spravovaný. | Ano | Ne | Ne |
Nastavení cloudu
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Vyžadovat šifrované zálohování | Ano | Ne | Ne |
Blokování cloudového zálohování1 | Ano | Ne | Ne |
Blokování synchronizace dokumentů1 | Ano | Ne | Ne |
Blokovat synchronizaci fotek | Ano | Ne | Ne |
Povolit zálohování Google | Není k dispozici. | Ne | Ano |
Povolit automatickou synchronizaci účtu Google | Není k dispozici. | Ne | Ano |
1.Aby tato nastavení fungovala, vyžadují zařízení s iOSem pod dohledem.
Nastavení systému
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Blokovat snímek obrazovky | Ano | Ne | Ano |
Blokování odesílání diagnostických dat ze zařízení | Ano | Ne | Ano |
Nastavení aplikace
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Blokování videokonferencí na zařízení1 | Ano | Ne | Ne |
Blokování přístupu k úložišti aplikací1 | Ano | Ne | Ano |
Vyžadovat heslo při přístupu k úložišti aplikací | Ano | Ne | Ne |
1.Aby tato nastavení fungovala, vyžadují zařízení s iOSem pod dohledem.
Nastavení možností zařízení
Nastavení názvu | iOS | Android | Samsung Knox |
---|---|---|---|
Blokování připojení s vyměnitelným úložištěm | Ne | Ne | Ano |
Blokovat připojení Bluetooth | Ne | Ne | Ano |
Další nastavení
Pomocí rutin PowerShellu security & Compliance můžete nastavit následující další nastavení zásad. Další informace najdete v tématu PowerShell o zabezpečení & dodržování předpisů.
Nastavení názvu | iOS | Android |
---|---|---|
KameraEnabled | Ano | Ano |
RegionRatings | Ano | Ne |
MoviesRatings | Ano | Ne |
TvShowsRating | Ano | Ne |
AplikaceRatings | Ano | Ne |
AllowVoiceDialing | Ano | Ne |
AllowVoiceAssistant | Ano | Ne |
AllowAssistantWhileLocked | Ano | Ne |
AllowPassbookWhileLocked | Ano | Ne |
MaxPasswordGracePeriod | Ano | Ne |
PasswordQuality | Ne | Ano |
SystemSecurityTLS | Ano | Ne |
WLANEnabled | Ne | Ne |
Nastavení podporovaná systémem Windows
Zařízení s Windows 10 můžete spravovat tak, že je zaregistrujete jako mobilní zařízení. Po nasazení příslušné zásady se budou muset uživatelé se zařízeními s Windows 10 zaregistrovat do základní mobility a zabezpečení při prvním použití integrované e-mailové aplikace pro přístup k e-mailu Microsoft 365 (vyžaduje předplatné Microsoft Entra ID P1 nebo P2).
Následující nastavení jsou podporovaná pro zařízení s Windows 10, která jsou zaregistrovaná jako mobilní zařízení. Toto nastavení nezablokuje uživatelům přístup k prostředkům Microsoftu 365.
Nastavení zabezpečení
Vyžadovat alfanumerické heslo
Minimální délka hesla
Počet neúspěšných přihlášení před vymazáním zařízení
Počet minut nečinnosti před uzamčením zařízení
Vypršení platnosti hesla (dny)
Zapamatujte si historii hesel a zabraňte opakovanému použití
Poznámka
Následující nastavení regulující hesla řídí pouze místní účty Windows. Na účty Windows poskytované prostřednictvím připojení k doméně nebo Microsoft Entra ID se tato nastavení nedotknou.
Nastavení systému
Blokovat odesílání diagnostických dat ze zařízení
Další nastavení
Tato další nastavení zásad můžete nastavit pomocí rutin PowerShellu:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Vzdálené vymazání mobilního zařízení
Pokud dojde ke ztrátě nebo odcizení zařízení, můžete odebrat citlivá data organizace a zabránit přístupu k prostředkům organizace Microsoft 365 vymazáním z portálu >pro dodržování předpisů Microsoft PurviewOchrana před> únikem informacíSpráva zařízení. Můžete provést selektivní vymazání, které odebere jenom data organizace, nebo úplné vymazání pro odstranění všech informací ze zařízení a jeho obnovení do továrního nastavení.
Další informace najdete v tématu Vymazání mobilního zařízení v základní mobility a zabezpečení.
Související obsah
Přehled základní mobility a zabezpečení pro Microsoft 365 (článek)
Vytvoření zásad zabezpečení zařízení v základní mobility a zabezpečení (článek)
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro