Einrichten von grundlegender Mobilität und Sicherheit

  • Artikel
  • 5 Minuten Lesedauer

Sehen Sie sich alle unsere Small Business-Inhalte unter Small Business Help & Learning an.

Die integrierte Basismobilität und Sicherheit für Microsoft 365 hilft Ihnen, die mobilen Geräte von Benutzern wie iPhones, iPads, Androids und Windows-Smartphones zu schützen und zu verwalten. Sie können Sicherheitsrichtlinien für Geräte erstellen und verwalten, ein Gerät aus der Ferne zurücksetzen und detaillierte Berichte zu Geräten anzeigen.

Haben Sie Fragen? Häufig gestellte Fragen zur Beantwortung häufig gestellter Fragen finden Sie unter Basismobilität und Sicherheit Häufig gestellte Fragen (FAQ). Beachten Sie, dass Sie kein delegiertes Administratorkonto verwenden können, um Basismobilität und Sicherheit zu verwalten. Weitere Informationen finden Sie unter Partner: Angebot delegierter Verwaltung.

Die Geräteverwaltung ist Teil des Security & Compliance Center, sodass Sie dorthin wechseln müssen, um Basismobilität und Sicherheit Einrichtung zu starten.

Aktivieren des Basismobilität und Sicherheit-Diensts

  1. Melden Sie sich mit Ihrem globalen Administratorkonto bei Microsoft 365 an.

  2. Wechseln Sie zu Basismobilität und Sicherheit aktivieren.

    Es kann einige Zeit dauern, Basismobilität und Sicherheit zu aktivieren. Nach Abschluss des Vorgangs erhalten Sie eine E-Mail, in der die nächsten Schritte erläutert werden.

Einrichten von Mobile Geräteverwaltung

Wenn der Dienst bereit ist, führen Sie die folgenden Schritte aus, um das Setup abzuschließen.

Schritt 1: (Erforderlich) Konfigurieren von Domänen für Basismobilität und Sicherheit

Wenn Microsoft 365 keine benutzerdefinierte Domäne zugeordnet ist oder Sie keine Windows-Geräte verwalten, können Sie diesen Abschnitt überspringen. Andernfalls müssen Sie DNS-Einträge für die Domäne auf Ihrem DNS-Host hinzufügen. Wenn Sie die Datensätze bereits im Rahmen der Einrichtung Ihrer Domäne mit Microsoft 365 hinzugefügt haben, sind Sie fertig. Nachdem Sie die Datensätze hinzugefügt haben, werden Microsoft 365-Benutzer in Ihrer Organisation, die sich auf ihrem Windows-Gerät mit einer E-Mail-Adresse anmelden, die Ihre benutzerdefinierte Domäne verwendet, zur Registrierung bei Basismobilität und Sicherheit umgeleitet.

Benötigen Sie Hilfe beim Einrichten der Datensätze? Suchen Sie Ihre Domänenregistrierungsstelle, und wählen Sie den Namen der Registrierungsstelle aus, um schrittweise Hilfe zum Erstellen eines DNS-Eintrags in der Liste unter Hinzufügen von DNS-Einträgen zum Herstellen einer Verbindung mit Ihrer Domäne zu erhalten. Verwenden Sie diese Anweisungen, um CNAME-Einträge zu erstellen, die unter Vereinfachen der Windows-Registrierung ohne Azure AD Premium beschrieben werden.

Nachdem Sie die beiden CNAME-Einträge hinzugefügt haben, wechseln Sie zurück zum Security & Compliance Center, und wechseln Sie zu Verhinderung von> DatenverlustGeräteverwaltung, um den nächsten Schritt abzuschließen.

Schritt 2: (Erforderlich) Konfigurieren eines APNs-Zertifikats für iOS-Geräte

Zum Verwalten von iOS-Geräten wie iPads und iPhones müssen Sie ein APNs-Zertifikat erstellen.

  1. Melden Sie sich mit Ihrem globalen Administratorkonto bei Microsoft 365 an.

  2. Wechseln Sie zum Microsoft 365 Admin Center, und wählen Sie APNs-Zertifikat für iOS aus.

  3. Wählen Sie auf der Seite Apple Push Notification Certificate Settings (Apple Push Notification Certificate Settings) die Option Weiter aus.

  4. Wählen Sie Csr-Datei herunterladen aus, und speichern Sie die Zertifikatsignaturanforderung an einer Stelle auf Ihrem Computer, an der Sie sich erinnern werden. Wählen Sie Weiter aus.

  5. Gehen Sie auf der Seite APNs-Zertifikat erstellen wie

    • Select Apple APNS Portal to open the Apple Push Certificates Portal.

    • Sign in with an Apple ID.

      Wichtig

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    • Select Create a Certificate and accept the Terms of Use.

    • Navigieren Sie zu der Zertifikatsignieranforderung, die Sie von Microsoft 365 auf Ihren Computer heruntergeladen haben, und wählen Sie Hochladen aus.

    • Download the APN certificate created by the Apple Push Certificate Portal to your computer.

      Tipp

      If you're having trouble downloading the certificate, refresh your browser.

  6. Zurück zu Microsoft 365, und wählen Sie Weiter aus.

  7. Browse to the APN certificate you downloaded from the Apple Push Certificates Portal.

  8. Klicken Sie auf Fertigstellen.

MFA trägt dazu bei, die Anmeldung bei Microsoft 365 für die Registrierung mobiler Geräte zu sichern, indem eine zweite Form der Authentifizierung erforderlich ist. Benutzer müssen einen Telefonanruf, eine SMS oder eine App-Benachrichtigung auf ihrem mobilen Gerät bestätigen, nachdem sie das Kennwort ihres Geschäftskontos richtig eingegeben haben. Sie können ihr Gerät erst registrieren, nachdem diese zweite Form der Authentifizierung abgeschlossen wurde. Nachdem Benutzergeräte in Basismobilität und Sicherheit registriert wurden, können Benutzer nur mit ihrem Geschäftskonto auf Microsoft 365-Ressourcen zugreifen.

Informationen zum Aktivieren von MFA im Azure AD-Portal finden Sie unter Einrichten der mehrstufigen Authentifizierung.

Navigieren Sie nach dem Einrichten der MFA zurück zum Security & Compliance Center, und navigieren Sie zu Verhinderung von> DatenverlustGeräteverwaltung>Geräterichtlinien, um den nächsten Schritt abzuschließen.

Der nächste Schritt besteht darin, Gerätesicherheitsrichtlinien zu erstellen und bereitzustellen, um Ihre Microsoft 365-Organisationsdaten zu schützen. Sie können beispielsweise dazu beitragen, Datenverluste zu verhindern, wenn ein Benutzer sein Gerät verliert, indem Sie eine Richtlinie erstellen, um Geräte nach fünf Minuten Inaktivität zu sperren und Geräte nach drei Anmeldefehlern zurückzusetzen.

  1. Melden Sie sich mit Ihrem globalen Administratorkonto bei Microsoft 365 an.

  2. Wählen Sie Mobile Geräteverwaltung aktivieren aus. Wenn der Dienst aktiviert ist, wird stattdessen der Link zu Geräte verwalten angezeigt.

  3. Wechseln Sie zu Geräterichtlinien.

    Grundlegende Einstellungen für Sicherheits- und Mobilitätsrichtlinien.

  4. Erstellen und bereitstellen Sie Gerätesicherheitsrichtlinien, die für Ihre Organisation geeignet sind, und führen Sie die Schritte unter Erstellen von Gerätesicherheitsrichtlinien in Basismobilität und Sicherheit aus.

Tipp

  • Wenn Sie eine neue Richtlinie erstellen, sollten Sie die Richtlinie so festlegen, dass der Zugriff zugelassen wird und ein Richtlinienverstoß gemeldet wird, wenn ein Benutzergerät nicht mit der Richtlinie kompatibel ist. Dadurch können Sie sehen, wie viele mobile Geräte von der Richtlinie betroffen sind, ohne den Zugriff auf Microsoft 365 zu blockieren.

  • Bevor Sie eine neue Richtlinie für alle Benutzer in Ihrer Organisation bereitstellen, sollten Sie sie auf den Geräten testen, die von einer kleinen Anzahl von Benutzern verwendet werden.

  • Informieren Sie Ihre Organisation außerdem vor der Bereitstellung von Richtlinien über die potenziellen Auswirkungen der Registrierung eines Geräts bei Basismobilität und Sicherheit. Je nachdem, wie Sie die Richtlinien einrichten, können Geräte, die nicht den Richtlinien entsprechen (nicht konforme Geräte), für den Zugriff auf Microsoft 365 blockiert werden. Auf nicht konformen Geräten sind möglicherweise auch Apps, Fotos und andere persönliche Informationen installiert, die auf einem registrierten Gerät gelöscht werden können, wenn das Gerät zurückgesetzt wird. Weitere Informationen finden Sie unter Zurücksetzen eines mobilen Geräts in Basismobilität und Sicherheit.

Sicherstellen, dass Benutzer ihre Geräte registrieren

Nachdem Sie eine Verwaltungsrichtlinie für mobile Geräte erstellt und bereitgestellt haben, erhält jeder lizenzierte Microsoft 365-Benutzer in Ihrer Organisation, für den die Geräterichtlinie gilt, eine Registrierungsnachricht, wenn er sich das nächste Mal über sein mobiles Gerät bei Microsoft 365 anmeldet. Sie müssen die Schritte zur Registrierung und Aktivierung ausführen, bevor sie auf Microsoft 365-E-Mails und -Dokumente zugreifen können. Weitere Informationen finden Sie unter Registrieren Ihres mobilen Geräts mit Basismobilität und Sicherheit.

Wichtig

Wenn die bevorzugte Sprache eines Benutzers vom Registrierungsprozess nicht unterstützt wird, erhalten Benutzer möglicherweise registrierungsbenachrichtigungen und Schritte auf ihren mobilen Geräten in einer anderen Sprache. Nicht alle Sprachen, die in Microsoft 365 unterstützt werden, werden derzeit für den Registrierungsprozess auf mobilen Geräten unterstützt.

Benutzer mit Android- oder iOS-Geräten müssen die Unternehmensportal-App im Rahmen des Registrierungsprozesses installieren.

Verwandte Inhalte

Funktionen von Basismobilität und Sicherheit (Artikel)
Erstellen von Gerätesicherheitsrichtlinien in Basismobilität und Sicherheit (Artikel)