Basic Mobility and Securityn ominaisuudet
Basic Mobility and Security voi auttaa suojaamaan ja hallitsemaan mobiililaitteita, kuten iPhoneja, iPadeja, Androideja ja Windows-puhelimia, joita käyttävät organisaatiosi lisensoidut Microsoft 365 -käyttäjät. Voit luoda mobiililaitteiden hallintakäytäntöjä, joiden asetusten avulla voit hallita organisaatiosi Microsoft 365 -sähköpostin ja tuettujen mobiililaitteiden ja sovellusten käyttöoikeuksia. Jos laite katoaa tai varastetaan, voit poistaa luottamukselliset organisaatiotiedot laitteen käytöstä poistamisen etäyhteydellä.
Tuetut käyttöjärjestelmät
Noudata Microsoft Intune -käyttöjärjestelmäopasta, jos haluat lisätietoja laitteiden tuetuista vähimmäiskäyttöjärjestelmistä Basic Mobilityn ja Securityn mukaan. Lisätietoja on kohdassa Intunen tukemat käyttöjärjestelmät.
Basic Mobility- ja Security-ominaisuuksien avulla voit suojata ja hallita seuraavia laitteita.
- iOS
- Android (mukaan lukien Samsung Knox)1
- Windows2, 3
1Kesäkuun 2020 jälkeen 9 myöhemmät Android-versiot eivät voi hallita salasana-asetuksia lukuun ottamatta Samsung Knox -laitteissa.
2Windows 8.1 RT -laitteiden käyttöoikeuksien hallinta on rajoitettu Exchange ActiveSynciin.
3Windows 10:n käyttöoikeuksien hallinta edellyttää tilausta, joka sisältää Microsoft Entra ID P1: n tai P2: n, ja laite on liitettävä Microsoft Entra -tunnukseen.
Huomautus
Laitteet, jotka on jo rekisteröity aiemmilla käyttöjärjestelmäversioilla, toimivat edelleen, vaikka ominaisuudet saattavat muuttua ilman erillistä ilmoitusta.
Jos organisaatiosi käyttäjät käyttävät mobiililaitteita, joita Basic Mobility ja Security eivät tue, haluat ehkä estää Kyseisten laitteiden Exchange ActiveSync -sovelluksen Microsoft 365 -sähköpostin käytön, jotta organisaatiosi tiedot ovat turvallisempia. Lisätietoja Exchange ActiveSyncin estämisestä on artikkelissa Laitteen käyttöasetusten hallinta perusliikkuvuudessa ja suojauksessa.
Microsoft 365 -sähköpostien ja -asiakirjojen käyttöoikeuksien valvonta
Seuraavan taulukon tuetut sovellukset erityyppisille mobiililaitteille kehottavat käyttäjiä rekisteröitymään Basic Mobility and Securityen, jossa on uusi mobiililaitteiden hallintakäytäntö, joka koskee käyttäjän laitetta eikä käyttäjä ole aiemmin rekisteröinyt laitetta. Jos käyttäjän laite ei noudata käytäntöä sen mukaan, miten käytäntö on määritetty, käyttäjältä saatetaan estää Microsoft 365 -resurssien käyttö näissä sovelluksissa tai käyttäjällä saattaa olla käyttöoikeus, mutta Microsoft 365 ilmoittaa käytäntörikkomuksesta.
| Tuote | iOS | Android |
|---|---|---|
| Exchange Exchange ActiveSync sisältää sisäisiä sähköposti- ja kolmannen osapuolen sovelluksia, kuten TouchDownin, jotka käyttävät Exchange ActiveSync 14.1:tä tai uudempaa versiota. | Sähköposti | |
| Sovellukset Microsoft 365:ssä ja OneDrive for Businessissa | Outlook OneDrive Word Excel PowerPoint |
Puhelimissa ja tableteissa: Outlook OneDrive Word Excel PowerPoint Vain puhelimissa: Microsoft 365 Mobile |
Huomautus
- iOS 10.0:n ja uudempien versioiden tuki sisältää iPhone- ja iPad-laitteet.
- Perussuojaus ja -liikkuvuus eivät tue BlackBerry OS -laitteiden hallintaa. BlackBerry Business Cloud Servicesin (BBCS) avulla BlackBerry OS -laitteita voidaan hallita. Blackberry-laitteita, joissa on Android-käyttöjärjestelmä, tuetaan tavallisina Android-laitteina
- Käyttäjiä ei kehoteta rekisteröitymään, eikä heitä estetä tai raportoida käytäntörikkomuksesta, jos he käyttävät mobiiliselainta Microsoft 365 SharePoint -sivustojen käyttämiseen, Microsoft 365:n tiedostoihin verkossa tai sähköpostiin Outlook Web Appissa.
Seuraavassa kaaviossa näytetään, mitä tapahtuu, kun käyttäjä, jolla on uusi laite, kirjautuu sisään sovellukseen, joka tukee käyttöoikeuksien hallintaa perusliikkuvuuden ja suojauksen avulla. Käyttäjää estetään käyttämästä Microsoft 365 -resursseja sovelluksessa, kunnes hän rekisteröi laitteensa.
Huomautus
Microsoft 365 Business Standardin Basic Mobility and Securityssa luodut käytännöt ja käyttöoikeussäännöt ohittavat Exchange ActiveSync -mobiililaitteen postilaatikkokäytännöt ja Exchange-hallintakeskuksessa luodut laitteiden käyttöoikeussäännöt. Kun laite on rekisteröity Microsoft 365 Business Standardin Basic Mobility and Security -alueeseen, kaikki Exchange ActiveSync -mobiililaitteen postilaatikkokäytännöt tai laitteeseen sovellettavat laitteen käyttöoikeussäännöt ohitetaan. Lisätietoja Exchange ActiveSyncistä on artikkelissa Exchange ActiveSync Exchange Onlinessa.
Mobiililaitteiden käytäntöasetukset
Jos luot käytännön käytön estämiseksi, kun tietyt asetukset on otettu käyttöön, käyttäjiä estetään käyttämästä Microsoft 365 -resursseja, kun he käyttävät tuettua sovellusta, joka on lueteltu Microsoft 365:n sähköpostin ja asiakirjojen käyttöoikeuksien hallinnassa.
Asetukset, jotka estävät käyttäjiä käyttämästä Microsoft 365 -resursseja, ovat seuraavissa osioissa:
Tietoturva
Salaus
Vankila on katkennut
Hallitun sähköpostin profiili
Esimerkiksi seuraavassa kaaviossa näytetään, mitä tapahtuu, kun käyttäjä, jolla on rekisteröity laite, ei ole yhteensopiva mobiililaitteiden hallintakäytännön suojausasetusten kanssa, joka koskee hänen laitettaan. Käyttäjä kirjautuu sisään sovellukseen, joka tukee käyttöoikeuksien hallintaa perusliikkuvuuden ja suojauksen avulla. He eivät voi käyttää Microsoft 365 -resursseja sovelluksessa, ennen kuin heidän laitteensa noudattaa suojausasetusta.
Seuraavissa osioissa luetellaan käytäntöasetukset, joiden avulla voit suojata ja hallita mobiililaitteita, jotka muodostavat yhteyden Microsoft 365 -organisaatioresursseihin.
Suojausasetukset
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Edellytä salasana | Kyllä | Ei | Ei |
| Estä yksinkertainen salasana | Kyllä | Ei | Ei |
| Edellytä aakkosnumeerinen salasana | Kyllä | Ei | Ei |
| Salasanan vähimmäispituus | Kyllä | Kyllä | Kyllä |
| Kirjautumisvirheiden määrä, ennen kuin laitteen tiedot poistetaan | Kyllä | Kyllä | Kyllä |
| Toimettomuus minuutteina, ennen kuin laite lukitaan | Kyllä | Ei | Ei |
| Salasanan vanhentuminen (päivää) | Kyllä | Kyllä | Kyllä |
| Muista salasanahistoria ja estä uudelleenkäyttö | Kyllä | Kyllä | Kyllä |
Tärkeää
Lukitse laitteet, jos ne ovat passiivisia näin monen minuutin ajan , ei enää tueta Androidissa ja Samsung Knoxissa.
Salausasetukset
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Edellytä tietojen salaus laitteissa1 | Ei | Kyllä | Kyllä |
1Samsung Knoxin avulla voit edellyttää salausta myös tallennuskorteissa.
Vankila rikki asetus
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Laite ei voi olla katkennut tai juurtunut | Kyllä | Kyllä | Kyllä |
Hallitun sähköpostin profiiliasetus
Seuraava vaihtoehto voi estää käyttäjiä käyttämästä Microsoft 365 -sähköpostiaan, jos he käyttävät manuaalisesti luotua sähköpostiprofiilia. iOS-laitteiden käyttäjien on poistettava manuaalisesti luotu sähköpostiprofiilinsa, ennen kuin he voivat käyttää sähköpostiaan. Kun profiili on poistettu, laitteeseen luodaan automaattisesti uusi profiili. Ohjeet siitä, miten käyttäjät voivat täyttää vaatimukset, löytyvät kohdasta Olemassa oleva sähköpostitili.
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Sähköpostiprofiilia hallitaan | Kyllä | Ei | Ei |
Pilviasetukset
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Vaadi salattu varmuuskopiointi | Kyllä | Ei | Ei |
| Estä pilvipalvelun varmuuskopiointi1 | Kyllä | Ei | Ei |
| Estä asiakirjan synkronointi1 | Kyllä | Ei | Ei |
| Estä valokuvien synkronointi | Kyllä | Ei | Ei |
| Salli Google-varmuuskopiointi | N/A | Ei | Kyllä |
| Salli Google-tilin automaattinen synkronointi | N/A | Ei | Kyllä |
1Näiden asetusten toiminta edellyttää valvottuja iOS-laitteita.
Järjestelmäasetukset
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Estä näyttökuvan sieppaus | Kyllä | Ei | Kyllä |
| Estä diagnostiikkatietojen lähettäminen laitteesta | Kyllä | Ei | Kyllä |
Sovellusasetukset
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Videoneuvottelujen estäminen laitteessa1 | Kyllä | Ei | Ei |
| Sovellussäilön1 käytön estäminen | Kyllä | Ei | Kyllä |
| Edellytä salasanaa sovellussäilöä käytettäessä | Kyllä | Ei | Ei |
1Näiden asetusten toiminta edellyttää valvottuja iOS-laitteita.
Laitteen ominaisuuksien asetukset
| Nimen määrittäminen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Estä yhteys siirrettävään tallennusvälineeseen | Ei | Ei | Kyllä |
| Estä Bluetooth-yhteys | Ei | Ei | Kyllä |
Lisäasetukset
Voit määrittää seuraavat lisäkäytäntöasetukset käyttämällä Security & Compliance PowerShellin cmdlet-komentoja. Lisätietoja on artikkelissa Tietoturva & Yhteensopivuus PowerShell.
| Nimen määrittäminen | iOS | Android |
|---|---|---|
| CameraEnabled | Kyllä | Kyllä |
| RegionRatings | Kyllä | Ei |
| Elokuvien valvonnat | Kyllä | Ei |
| TVShowsRating | Kyllä | Ei |
| SovelluksetRatings | Kyllä | Ei |
| AllowVoiceDialing | Kyllä | Ei |
| AllowVoiceAssistant | Kyllä | Ei |
| AllowAssistantWhileLocked | Kyllä | Ei |
| AllowPassbookWhileLocked | Kyllä | Ei |
| MaxPasswordGracePeriod | Kyllä | Ei |
| Salasanan pätkintävyys | Ei | Kyllä |
| SystemSecurityTLS | Kyllä | Ei |
| WLANEnabled | Ei | Ei |
Windowsin tukemat asetukset
Voit hallita Windows 10 -laitteita rekisteröimällä ne mobiililaitteiksi. Kun soveltuva käytäntö on otettu käyttöön, Windows 10 -laitteita käyttävien käyttäjien on rekisteröidyttävä Basic Mobility and Security -palveluun, kun he ensimmäisen kerran käyttävät sisäistä sähköpostisovellusta Microsoft 365 -sähköpostinsa käyttämiseen (edellyttää Microsoft Entra ID P1- tai P2-tilausta).
Seuraavia asetuksia tuetaan Windows 10 -laitteissa, jotka on rekisteröity mobiililaitteiksi. Nämä asetukset eivät estä käyttäjiä käyttämästä Microsoft 365 -resursseja.
Suojausasetukset
Edellytä aakkosnumeerinen salasana
Salasanan vähimmäispituus
Kirjautumisvirheiden määrä, ennen kuin laitteen tiedot poistetaan
Toimettomuus minuutteina, ennen kuin laite lukitaan
Salasanan vanhentuminen (päivää)
Muista salasanahistoria ja estä uudelleenkäyttö
Huomautus
Seuraavat salasanoja säätelevät asetukset ohjaavat vain paikallisia Windows-tilejä. Nämä asetukset eivät vaikuta Windows-tileihin, jotka annetaan liitettyjen toimialueiden tai Microsoft Entra -tunnuksen kautta.
Järjestelmäasetukset
Estä diagnostiikkatietojen lähettäminen laitteesta.
Lisäasetukset
Voit määrittää nämä lisäkäytäntöasetukset käyttämällä PowerShellin cmdlet-komentoja:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
Automaattinen lisääminentila
Virustentorjunta
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Mobiililaitteen poistaminen etäyhteydellä
Jos laite katoaa tai varastetaan, voit poistaa luottamuksellisia organisaation tietoja ja estää Microsoft 365 -organisaatioresurssien käytön poistamalla tiedot Microsoft Purview -yhteensopivuusportaalin>tietojen menetyksen estämislaitteiden>hallinnasta. Voit poistaa vain organisaation tiedot valikoivalla poistamistoiminnolla tai poistaa kaikki tiedot laitteesta ja palauttaa ne tehdasasetuksiinsa.
Lisätietoja on artikkelissa Mobiililaitteen tietojen poistaminen perus liikkuvuudesta ja suojauksesta.
Aiheeseen liittyvä sisältö
Microsoft 365:n perusliikkuvuuden ja suojauksen yleiskatsaus (artikkeli)
Laitteen suojauskäytäntöjen luominen Basic Mobility and Securityssa (artikkeli)
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle