Konfigurer Basic Mobility og Security

Den indbyggede Grundlæggende mobilitet og sikkerhed til Microsoft 365 hjælper dig med at sikre og administrere brugernes mobilenheder, f.eks. iPhones, iPads, Androids og Windows-telefoner. Du kan oprette og administrere politikker for enhedssikkerhed, fjerne sletning af en enhed og få vist detaljerede enhedsrapporter.

Har du spørgsmål? Hvis du vil have hjælp til at håndtere almindelige spørgsmål, skal du se Grundlæggende mobilitet og sikkerhed Ofte stillede spørgsmål. Vær opmærksom på, at du ikke kan bruge en delegeret administratorkonto til at administrere Grundlæggende mobilitet og sikkerhed. Du kan finde flere oplysninger under Partnere: Tilbyd delegeret administration.

Enhedshåndtering er en del af Security & Compliance Center, så du skal gå dertil for at starte Grundlæggende mobilitet og sikkerhed konfiguration.

Aktivér Grundlæggende mobilitet og sikkerhed-tjenesten

  1. Log på Microsoft 365 med din globale administratorkonto.

  2. Gå til Aktivér Grundlæggende mobilitet og sikkerhed.

    Det kan tage noget tid at aktivere Grundlæggende mobilitet og sikkerhed. Når den er færdig, modtager du en mail, der forklarer de næste trin, der skal udføres.

Konfigurer mobil Enhedshåndtering

Når tjenesten er klar, skal du fuldføre følgende trin for at fuldføre konfigurationen.

Trin 1: (påkrævet) Konfigurer domæner for Grundlæggende mobilitet og sikkerhed

Hvis du ikke har et brugerdefineret domæne, der er knyttet til Microsoft 365, eller hvis du ikke administrerer Windows-enheder, kan du springe dette afsnit over. Ellers skal du tilføje DNS-poster for domænet hos din DNS-vært. Hvis du allerede har tilføjet posterne som en del af indstillingerne for dit domæne med Microsoft 365, er du klar. Når du har tilføjet posterne, omdirigeres Microsoft 365 brugere i din organisation, der logger på deres Windows-enhed med en mailadresse, der bruger dit brugerdefinerede domæne, til at tilmelde sig Grundlæggende mobilitet og sikkerhed.

Har du brug for hjælp til at konfigurere posterne? Find din domæneregistrator, og vælg navnet på registratoren for at gå til trinvis hjælp til oprettelse af DNS-post på listen i Tilføj DNS-poster for at oprette forbindelse til dit domæne. Brug disse instruktioner til at oprette CNAME-poster, der er beskrevet i Forenkle Windows-tilmelding uden Azure AD Premium.

Når du har tilføjet de to CNAME-poster, skal du gå tilbage til Security & Compliance Center og gå til Administration af>datatab Enhedshåndtering for at fuldføre næste trin.

Trin 2: (påkrævet) Konfigurer et APN-certifikat til iOS-enheder

Hvis du vil administrere iOS-enheder som iPad og iPhones, skal du oprette et APN-certifikat.

  1. Log på Microsoft 365 med din globale administratorkonto.

  2. Gå til Microsoft 365 Administration, og vælg APN-certifikat til iOS.

  3. Vælg Næste på siden Med certifikatindstillinger for Apple Push-meddelelse.

  4. Vælg Download din CSR-fil , og gem anmodningen om signering af certifikat et sted på din computer, som du kan huske. Vælg Næste.

  5. På siden Opret et APN-certifikat:

    • Vælg Apple APNS-portalen for at åbne Portal til Apple Push-certifikater.

    • Log på med et Apple-id.

      Vigtigt!

      Brug et Apple-firma-id, der er knyttet til en mailkonto, som forbliver hos din organisation, selvom den bruger, der administrerer kontoen, forlader kontoen. Gem dette id, fordi du skal bruge det samme id, når det er tid til at forny certifikatet.

    • Vælg Opret et certifikat, og acceptér Vilkår for anvendelse.

    • Gå til den anmodning om signering af certifikat, du har downloadet til din computer fra Microsoft 365, og vælgUpload.

    • Download det APN-certifikat, der er oprettet af Apple Push-certifikatportalen, til din computer.

      Tip

      Hvis du har problemer med at downloade certifikatet, skal du opdatere din browser.

  6. Gå tilbage til Microsoft 365, og vælg Næste.

  7. Gå til det APN-certifikat, du har downloadet fra Portal til Apple Push-certifikater.

  8. Vælg Udfør.

MFA hjælper med at sikre logon til Microsoft 365 til tilmelding af mobilenheder ved at kræve en anden form for godkendelse. Brugerne skal bekræfte et telefonopkald, en sms eller en appmeddelelse på deres mobilenhed, når de har angivet adgangskoden til deres arbejdskonto korrekt. De kan først tilmelde deres enhed, når denne anden form for godkendelse er fuldført. Når brugerenheder er tilmeldt Grundlæggende mobilitet og sikkerhed, kan brugerne få adgang til Microsoft 365 ressourcer med kun deres arbejdskonto.

Hvis du vil vide mere om, hvordan du aktiverer MFA på Azure AD-portalen, skal du se Konfigurer multifaktorgodkendelse.

Når du har konfigureret MFA, skal du gå tilbage til Security & Compliance Center og navigere til Forebyggelse af> datatabEnhedspolitikker> for at fuldføre næste trin.

Det næste trin er at oprette og installere politikker for enhedssikkerhed for at beskytte dine Microsoft 365 organisationsdata. Du kan f.eks. hjælpe med at forhindre tab af data, hvis en bruger mister sin enhed ved at oprette en politik for at låse enheder efter fem minutters inaktivitet og slette enheder efter tre logonfejl.

  1. Log på Microsoft 365 med din globale administratorkonto.

  2. Vælg Aktivér mobil Enhedshåndtering. Hvis tjenesten er aktiveret, får du i stedet vist et link til Administrer enheder i aktiveringstrinnene.

  3. Gå til Enhedspolitikker.

    Grundlæggende indstillinger for sikkerheds- og mobilitetspolitik.

  4. Opret og installér de politikker for enhedssikkerhed, der er relevante for din organisation, ved at følge trinnene i Opret politikker for enhedssikkerhed i Grundlæggende mobilitet og sikkerhed.

Tip

  • Når du opretter en ny politik, kan det være en god idé at angive politikken til at tillade adgangs- og rapportpolitikovertrædelse, hvor en brugerenhed ikke overholder politikken. Dette giver dig mulighed for at se, hvor mange mobilenheder der påvirkes af politikken uden at blokere adgangen til Microsoft 365.

  • Før du udruller en ny politik til alle i din organisation, anbefaler vi, at du tester den på de enheder, der bruges af et lille antal brugere.

  • Før du installerer politikker, skal du også fortælle din organisation de potentielle virkninger af at tilmelde en enhed i Grundlæggende mobilitet og sikkerhed. Afhængigt af hvordan du konfigurerer politikkerne, kan enheder, der ikke overholder politikkerne (enheder, der ikke overholder politikken), blive blokeret, så de ikke kan få adgang til Microsoft 365. Enheder, der ikke overholder angivne standarder, kan også have apps installeret, billeder og andre personlige oplysninger, som på en tilmeldt enhed kan slettes, hvis enheden slettes. Du kan finde flere oplysninger under Slet en mobilenhed i Grundlæggende mobilitet og sikkerhed.

Sørg for, at brugerne tilmelder deres enheder

Når du har oprettet og installeret en politik for administration af mobilenheder, modtager hver licenseret Microsoft 365-bruger i din organisation, som enhedspolitikken gælder for, en tilmeldingsmeddelelse, næste gang vedkommende logger på Microsoft 365 fra sin mobilenhed. De skal fuldføre tilmeldings- og aktiveringstrinnene, før de kan få adgang til Microsoft 365-mail og -dokumenter. Du kan finde flere oplysninger under Tilmeld din mobilenhed ved hjælp af Grundlæggende mobilitet og sikkerhed.

Vigtigt!

Hvis en brugers foretrukne sprog ikke understøttes af tilmeldingsprocessen, modtager brugerne muligvis tilmeldingsmeddelelser og trin på deres mobilenheder på et andet sprog. Ikke alle sprog, der understøttes i Microsoft 365, understøttes i øjeblikket for tilmeldingsprocessen på mobilenheder.

Brugere med Android- eller iOS-enheder skal installere Firmaportal-appen som en del af tilmeldingsprocessen.

Funktioner i Grundlæggende mobilitet og sikkerhed (artikel)
Opret sikkerhedspolitikker for enheder i Grundlæggende mobilitet og sikkerhed (artikel)