laitteiden suojauskäytäntöjen Create Perusliikkuvuus ja tietoturva
Perusliikkuvuus ja tietoturva avulla voit luoda laitekäytäntöjä, jotka suojaavat Microsoft 365:n organisaatiotietoja luvattomalta käytöltä. Voit soveltaa käytäntöjä mihin tahansa organisaatiosi mobiililaitteeseen, jossa laitteen käyttäjällä on käytettävissä oleva Microsoft 365 -käyttöoikeus ja hän on rekisteröinyt laitteen Perusliikkuvuus ja tietoturva.
Alkuvalmistelut
Tärkeää
Ennen kuin voit luoda mobiililaitteen käytännön, sinun on aktivoitava ja määritettävä Perusliikkuvuus ja tietoturva. Lisätietoja on artikkelissa Yleiskatsaus Microsoft 365:n Perusliikkuvuus ja tietoturva.
- Lue lisää laitteista, mobiililaitteen sovelluksista ja suojausasetuksista, joita Perusliikkuvuus ja tietoturva tukee. Katso Perusliikkuvuus ja tietoturva ominaisuudet.
- Create käyttöoikeusryhmiä, jotka sisältävät Microsoft 365 -käyttäjiä, joille haluat ottaa käyttöön käytäntöjä, ja käyttäjille, jotka haluat ehkä estää Microsoft 365:n käytön. Suosittelemme, että ennen kuin otat uuden käytännön käyttöön organisaatiossasi, testaat käytäntöä ottamalla sen käyttöön pienelle joukolle käyttäjiä. Voit luoda ja käyttää käyttöoikeusryhmää, joka sisältää vain itsesi tai pienen Määrän Microsoft 365 -käyttäjiä, jotka voivat testata käytäntöä puolestasi. Lisätietoja käyttöoikeusryhmistä on artikkelissa Käyttöoikeusryhmän Create, muokkaaminen tai poistaminen.
- Jotta voit luoda ja ottaa käyttöön Perusliikkuvuus ja tietoturva käytäntöjä Microsoft 365:ssä, sinun on oltava Microsoft 365:n yleinen järjestelmänvalvoja. Lisätietoja on artikkelissa roolit ja rooliryhmät Microsoft Defender ja Microsoft Purview -yhteensopivuus.
- Ennen kuin otat käytäntöjä käyttöön, kerro organisaatiollesi, mitä vaikutuksia laitteen rekisteröinnillä Perusliikkuvuus ja tietoturva voi olla. Käytäntöjen määritystavasta riippuen yhteensopimattomia laitteita voidaan estää käyttämästä Microsoft 365:tä ja tietoja, kuten asennettuja sovelluksia, valokuvia ja henkilökohtaisia tietoja rekisteröidyssä laitteessa, ja tietoja voidaan poistaa.
Huomautus
Perusliikkuvuus ja tietoturva luodut käytännöt ja käyttöoikeussäännöt Microsoft 365 Business Standard ohittavat Exchange ActiveSync mobiililaitteen postilaatikkokäytännöt ja Exchange-hallintakeskuksessa luodut laitteiden käyttösäännöt. Kun laite on rekisteröity Perusliikkuvuus ja tietoturva Microsoft 365 Business Standard varten, kaikki Exchange ActiveSync mobiililaitteen postilaatikkokäytännöt tai laitteen käyttösääntö ohitetaan. Jos haluat lisätietoja Exchange ActiveSync, katso Exchange ActiveSync Exchange Online.
Vaihe 1: laitteen käytännön Create ja käyttöönotto testiryhmälle
Ennen kuin voit aloittaa, varmista, että olet aktivoinut ja määrittänyt Perusliikkuvuus ja tietoturva. Katso ohjeet kohdasta Yleiskatsaus Perusliikkuvuus ja tietoturva.
Siirry selaimessa osoitteeseen https://compliance.microsoft.com/basicmobilityandsecurity.
Valitse Käytännöt-välilehdessäCreate.
Lisää käytännön nimi -sivulla ja lisää nimi ja kuvaus ja valitse Seuraava.
Määritä Käyttöoikeusvaatimukset-sivulla vaatimukset, joita haluat käyttää organisaatiosi mobiililaitteissa, ja valitse Seuraava.
Valitse Määritykset-sivulla organisaatiosi määritysvaatimukset ja valitse Seuraava.
Valitse Käyttöönotto-sivulla käyttöoikeusryhmä, jossa tätä käytäntöä käytetään.
Tarkista valintasi Tarkistus-sivulla ja valitse Lähetä.
Käytäntö lähetetään kunkin käyttäjän laitteeseen, jota käytäntö koskee, kun hän seuraavan kerran kirjautuvat Microsoft 365:een mobiililaitteellaan. Jos käyttäjillä ei ole aiemmin ollut käytäntöä käytössä mobiililaitteessa, he saavat laitteessaan ilmoituksen, joka sisältää ohjeet Perusliikkuvuus ja tietoturva rekisteröintiin ja aktivoimiseen. Lisätietoja on artikkelissa Mobiililaitteen rekisteröinti Perusliikkuvuus ja tietoturva avulla. Sähköpostin, OneDriven ja muiden palveluiden käyttöä on rajoitettu, kunnes Intune palvelu isännöi rekisteröitymisen Perusliikkuvuus ja tietoturva. Kun rekisteröinti on suoritettu Intune-yritysportaali sovelluksella, hän voi käyttää palveluja ja käytäntöä käytetään heidän laitteessaan.
Vaihe 2: Varmista, että käytäntö toimii
Kun olet luonut laitekäytännön, tarkista, että käytäntö toimii odotetulla tavalla, ennen kuin otat sen käyttöön organisaatiossasi.
- Siirry selaimessa osoitteeseen https://compliance.microsoft.com/basicmobilityandsecurity.
- Valitse Näytä hallittujen laitteiden luettelo.
- Tarkista käyttäjien laitteiden tila, joissa käytäntö on käytössä. Haluat, että laitteiden tila on Hallittu.
- Voit myös poistaa laitteen kokonaan tai valikoivasti valitsemalla Tehdasasetukset tai Poista yrityksen tiedotHallinta-painikkeesta laitteen valitsemisen jälkeen. Katso ohjeet artikkelista Mobiililaitteen tietojen poistaminen Perusliikkuvuus ja tietoturva.
Vaihe 3: Käytännön käyttöönotto organisaatiossa
Kun olet luonut laitekäytännön ja varmistanut, että se toimii odotetulla tavalla, ota se käyttöön organisaatiossasi.
- Selaimen tyypistä: https://compliance.microsoft.com/basicmobilityandsecurity.
- Valitse käyttöön otettava käytäntö ja valitse sitten Muokkaa kohdan Ryhmät vieressä.
- Haku, jonka haluat lisätä ryhmään, ja napsauta Valitse.
- Valitse Sulje ja muuta -asetus.
- Valitse Sulje ja muokkaa käytäntöä.
Käytäntö lähetetään jokaisen käyttäjän mobiililaitteeseen, jota käytäntö koskee, kun hän seuraavan kerran kirjautua sisään Microsoft 365:een mobiililaitteellaan. Jos käyttäjillä ei ole ollut käytäntöä käytössä mobiililaitteessa, he saavat laitteessaan ilmoituksen, jossa on ohjeet sen rekisteröimiseen ja aktivoimiseen Perusliikkuvuus ja tietoturva varten. Kun rekisteröinti on suoritettu, käytäntöä sovelletaan hänen laitteeseensa. Lisätietoja on artikkelissa Mobiililaitteen rekisteröinti Perusliikkuvuus ja tietoturva avulla.
Vaihe 4: Estä sähköpostin käyttö laitteissa, joissa ei tueta
Jotta voit suojata organisaatiosi tiedot, estä microsoft 365 -sähköpostien käyttö mobiililaitteissa, joita ei tueta Perusliikkuvuus ja tietoturva. Luettelo tuetuista laitteista on kohdassa Tuetut laitteet.
Sovelluksen käytön estäminen:
Kirjoita selaimessa https://compliance.microsoft.com/basicmobilityandsecurity.
Valitse Organisaation asetukset -välilehti.
Jos haluat estää laitteet, joita ei tueta, valitse Käytä kohdassa Jos microsoft 365:n Perusliikkuvuus ja tietoturva ei tue laitetta, ja valitse sitten Tallenna.
Vaihe 5: Valitse käyttöoikeusryhmät, jotka jätetään ehdollisten käyttöoikeuksien tarkistusten ulkopuolelle
Jos haluat sulkea joitakin henkilöitä pois ehdollisista käyttöoikeustarkistuksista mobiililaitteissa ja olet luonut vähintään yhden käyttöoikeusryhmän näille henkilöille, lisää käyttöoikeusryhmät tähän. Näiden ryhmien henkilöillä ei ole mitään käytäntöjä käytössä tuetuissa mobiililaitteissa. Tämä on suositeltava vaihtoehto, jos et enää halua käyttää Perusliikkuvuus ja tietoturva organisaatiossasi.
Kirjoita selaimessa https://compliance.microsoft.com/basicmobilityandsecurity.
Valitse Organisaation asetukset -välilehti.
Valitse Lisää , jos haluat lisätä käyttöoikeusryhmän, jonka käyttäjät haluat jättää pois Microsoft 365:n käytön estämisestä. Kun käyttäjä on lisätty tähän luetteloon, hän voi käyttää Microsoft 365 -sähköpostia käyttäessään laitetta, jota ei tueta.
Valitse käyttöoikeusryhmä, jota haluat käyttää , Valitse ryhmä -paneelissa.
Valitse nimi ja lisää sitten Tallenna>.
Valitse Organisaation asetus - paneelissa Tallenna.
Miten suojauskäytännöt vaikuttavat eri laitetyyppeihin?
Kun otat käytännön käyttöön käyttäjälaitteissa, vaikutus kuhunkin laitteeseen vaihtelee jonkin verran laitetyyppien mukaan. Seuraavassa taulukossa on esimerkkejä käytäntöjen vaikutuksesta eri laitteisiin.
| Turvallisuuspolitiikka | Android | Samsung KNOX | iOS | Huomautuksia |
|---|---|---|---|---|
| Vaadi salattu varmuuskopiointi | Ei | Kyllä | Kyllä | iOS-salattu varmuuskopiointi vaaditaan. |
| Estä pilvivarmuuskopiointi | Kyllä | Kyllä | Kyllä | Estä Google-varmuuskopiointi Androidissa (harmaa), pilvivarmuuskopiointi valvotussa iOS:ssä. |
| Estä tiedostojen synkronointi | Ei | Ei | Kyllä | iOS: Estä asiakirjat pilvipalvelussa valvotuissa iOS-laitteissa. |
| Estä valokuvien synkronointi | Ei | Ei | Kyllä | iOS (alkuperäinen): Estä valokuvan Stream. |
| Estä näyttökuvan sieppaus | Ei | Kyllä | Kyllä | Estetty yritettäessä. |
| Videoneuvottelun estäminen | Ei | Ei | Kyllä | FaceTime on estetty valvotuissa iOS-laitteissa, ei Skypessä tai muissa. |
| Estä diagnostiikkatietojen lähettäminen | Ei | Kyllä | Kyllä | Estä Googlen kaatumisraportin lähettäminen Androidissa. |
| Sovelluskaupan käytön estäminen | Ei | Kyllä | Kyllä | Sovelluskaupan kuvake puuttuu Android-aloitussivulta, poistettu käytöstä Windowsissa ja valvotut iOS-laitteet. |
| Edellytä app storen salasana | Ei | Ei | Kyllä | iOS: Salasana vaaditaan iTunes-ostoksille. |
| Estä yhteys siirrettävään tallennusvälineeseen | Ei | Kyllä | N/A | Android: SD-kortti näkyy harmaana asetuksissa, Windows ilmoittaa käyttäjälle, asennetut sovellukset eivät ole käytettävissä |
| Estä Bluetooth-yhteys | Näytä muistiinpanot | Näytä muistiinpanot | Kyllä | BlueToothia ei voi poistaa käytöstä Android-asetuksena. Sen sijaan poistamme käytöstä kaikki tapahtumat, jotka vaativat BlueTooth: Advanced Audio Distribution, Audio/Video Remote Control, handsfree-laitteet, kuulokkeet, puhelinkirjan käyttö ja sarjaportti. Sivun alareunaan tulee näkyviin pieni ilmoitusruutu, kun jotakin näistä käytetään. |
Mitä tapahtuu, kun poistat käytännön tai käyttäjän käytännöstä?
Kun poistat käytännön tai poistat käyttäjän ryhmästä, jossa käytäntö otettiin käyttöön, käytäntöasetukset, Microsoft 365 -sähköpostiprofiili ja välimuistiin tallennetut sähköpostiviestit saatetaan poistaa käyttäjän laitteesta. Katso seuraavasta taulukosta, mitä eri laitetyypeistä poistetaan.
| Poistetut | iOS | Android (mukaan lukien Samsung KNOX) |
|---|---|---|
| Hallitut sähköpostiprofiilit1 | Kyllä | Ei |
| Estä pilvivarmuuskopiointi | Kyllä | Ei |
1 Jos käytäntö otettiin käyttöön asetus Sähköpostiprofiili on valittuna , kyseisen profiilin hallittu sähköpostiprofiili ja välimuistiin tallennetut sähköpostiviestit poistetaan käyttäjälaitteesta.
Käytäntö poistetaan jokaisen käyttäjän mobiililaitteesta, jota käytäntö koskee seuraavan kerran, kun laite kirjautuu sisään Perusliikkuvuus ja tietoturva. Jos otat käyttöön uuden käytännön, joka koskee näitä käyttäjälaitteita, heitä kehotetaan rekisteröitymään uudelleen Perusliikkuvuus ja tietoturva.
Voit myös poistaa laitteen kokonaan tai poistaa valikoivasti organisaation tiedot laitteesta. Lisätietoja on artikkelissa Mobiililaitteen tietojen poistaminen Perusliikkuvuus ja tietoturva.
Aiheeseen liittyvä sisältö
Perusliikkuvuus ja tietoturva yleiskatsaus (artikkeli)
Perusliikkuvuus ja tietoturva toiminnot (artikkeli)
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle