Einrichten von grundlegender Mobilität und Sicherheit

Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.

Die integrierte Basismobilität und Sicherheit für Microsoft 365 hilft Ihnen, die mobilen Geräte von Benutzern wie iPhones, iPads, Androids und Windows-Smartphones zu schützen und zu verwalten. Sie können Sicherheitsrichtlinien für Geräte erstellen und verwalten, ein Gerät aus der Ferne zurücksetzen und detaillierte Berichte zu Geräten anzeigen.

Haben Sie Fragen? Häufig gestellte Fragen zur Beantwortung häufig gestellter Fragen finden Sie unter Basismobilität und Sicherheit Häufig gestellte Fragen (FAQs). Beachten Sie, dass Sie kein delegiertes Administratorkonto verwenden können, um Basismobilität und Sicherheit zu verwalten. Weitere Informationen finden Sie unter Partner: Angebot delegierter Verwaltung.

Aktivieren des Basismobilität und Sicherheit-Diensts

1. Melden Sie sich mit Ihrem globalen Administratorkonto bei Microsoft 365 an.

2. Wechseln Sie zu Basismobilität und Sicherheit aktivieren.

   Es kann einige Zeit dauern, Basismobilität und Sicherheit zu aktivieren. Wählen Sie nach Abschluss des Vorgangs auf der Seite Geräte verwalten aus. Sie erhalten außerdem eine E-Mail, in der die nächsten Schritte erläutert werden, wenn die Seite Geräte verwalten nicht angezeigt wird.

Einrichten von Mobile Geräteverwaltung

Wenn der Dienst bereit ist, führen Sie die folgenden Schritte aus, um das Setup abzuschließen.

Schritt 1: (Erforderlich) Konfigurieren von Domänen für Basismobilität und Sicherheit

Wenn Microsoft 365 keine benutzerdefinierte Domäne zugeordnet ist oder Sie keine Windows-Geräte verwalten, können Sie diesen Abschnitt überspringen. Andernfalls müssen Sie DNS-Einträge für die Domäne auf Ihrem DNS-Host hinzufügen. Wenn Sie die Datensätze bereits im Rahmen der Einrichtung Ihrer Domäne mit Microsoft 365 hinzugefügt haben, sind Sie fertig. Nachdem Sie die Einträge hinzugefügt haben, werden Microsoft 365-Benutzer in Ihrem organization, die sich auf ihrem Windows-Gerät mit einer E-Mail-Adresse anmelden, die Ihre benutzerdefinierte Domäne verwendet, zur Registrierung bei Basismobilität und Sicherheit umgeleitet.

Benötigen Sie Hilfe beim Einrichten der Datensätze? Suchen Sie Ihre Domänenregistrierungsstelle, und wählen Sie den Namen der Registrierungsstelle aus, um schrittweise Hilfe zum Erstellen von DNS-Einträgen in der Liste unter Hinzufügen von DNS-Einträgen zum Herstellen einer Verbindung mit Ihrer Domäne zu erhalten. Verwenden Sie die folgenden Details, um CNAME-Einträge zu erstellen:

Typ	Hostname	Points to	TTL
CNAME	EnterpriseEnrollment.company_domain.com	EnterpriseEnrollment-s.manage.microsoft.us	1 Stunde
CNAME	EnterpriseRegistration.company_domain.com	EnterpriseRegistration.windows.net	1 Stunde

Nachdem Sie die beiden CNAME-Einträge hinzugefügt haben, wechseln Sie zurück zum Security & Compliance Center, und wechseln Sie zu Verhinderung von> DatenverlustGeräteverwaltung, um den nächsten Schritt abzuschließen.

Schritt 2: (Erforderlich) Konfigurieren eines APNs-Zertifikats für iOS-Geräte

Zum Verwalten von iOS-Geräten wie iPads und iPhones müssen Sie ein APNs-Zertifikat erstellen.

1. Melden Sie sich mit Ihrem globalen Administratorkonto bei Microsoft 365 an.

2. Wechseln Sie zum Microsoft 365 Admin Center, und wählen Sie APNs-Zertifikat für iOS aus.

3. Wählen Sie auf der Seite Apple Push Notification Certificate Settings (Apple Push Notification Certificate Settings) die Option Weiter aus.

4. Wählen Sie Csr-Datei herunterladen aus, und speichern Sie die Zertifikatsignaturanforderung an einer Stelle auf Ihrem Computer, an der Sie sich erinnern werden. Wählen Sie Weiter aus.

5. Gehen Sie auf der Seite APNs-Zertifikat erstellen wie

   • Select Apple APNS Portal to open the Apple Push Certificates Portal.

   • Sign in with an Apple ID.

     Wichtig

     Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

   • Select Create a Certificate and accept the Terms of Use.

   • Navigieren Sie zu der Zertifikatsignieranforderung, die Sie von Microsoft 365 auf Ihren Computer heruntergeladen haben, und wählen Sie Hochladen aus.

   • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

     Tipp

     If you're having trouble downloading the certificate, refresh your browser.

6. Zurück zu Microsoft 365, und wählen Sie Weiter aus.

7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

8. Wählen Sie Fertig stellen aus.

Sicherstellen, dass Benutzer ihre Geräte registrieren

Nachdem Sie eine Richtlinie für die Verwaltung mobiler Geräte erstellt und bereitgestellt haben, erhält jeder lizenzierte Microsoft 365-Benutzer in Ihrem organization, für den die Geräterichtlinie gilt, eine Registrierungsnachricht, wenn er sich das nächste Mal über sein mobiles Gerät bei Microsoft 365 anmeldet. Sie müssen die Schritte zur Registrierung und Aktivierung ausführen, bevor sie auf Microsoft 365-E-Mails und -Dokumente zugreifen können. Weitere Informationen finden Sie unter Registrieren Ihres mobilen Geräts mit Basismobilität und Sicherheit.

Wichtig

Wenn die bevorzugte Sprache eines Benutzers vom Registrierungsprozess nicht unterstützt wird, erhalten Benutzer möglicherweise registrierungsbenachrichtigungen und Schritte auf ihren mobilen Geräten in einer anderen Sprache. Nicht alle Sprachen, die in Microsoft 365 unterstützt werden, werden derzeit für den Registrierungsprozess auf mobilen Geräten unterstützt.

Benutzer mit Android- oder iOS-Geräten müssen die Unternehmensportal-App im Rahmen des Registrierungsprozesses installieren.

Verwandte Inhalte

Funktionen von Basismobilität und Sicherheit (Artikel)
Erstellen von Gerätesicherheitsrichtlinien in Basismobilität und Sicherheit (Artikel)