Microsoft 365 Business Premium yhdistä Intune asetuksiin -toiminnon suojausominaisuudet
Android- ja iOS-sovelluksen suojausasetukset
Seuraavassa taulukossa kuvataan seikkaperäisesti, miten Android- ja iOS-sovelluksen käytäntöasetukset yhdistetään Intune-asetuksiin.
Löydät Intune -asetuksen kirjautuessasi sisään Microsoft 365 Business Premium järjestelmänvalvojan tunnistetiedoillasi, siirry Hallinta keskuksiin ja Intune.
Tärkeää
Microsoft 365 Business Premium-tilauksen avulla voit muokata kaikkia Intune asetuksia. Aloita tutustuminen artikkelista Intune esittely.
Valitse haluamasi käytännön nimi, esimerkiksi Androidin sovelluskäytäntö, ja valitse sitten Käytäntöasetukset.
Kohdasta Suojaa työtiedostoja laitteiden katoamisen tai varastamisen varalta
| Android- tai iOS-sovelluksen käytäntöasetus | Intune-asetus |
|---|---|
| Poista työtiedostot passiivisesta laitteesta näin monen päivän kuluttua | Offline-aikaväli (päivää), ennen kuin sovellustiedot poistetaan |
| Pakota käyttäjät tallentamaan työtiedostot OneDrive for Businessiin Huomaa, että vain OneDrive for Business on sallittu |
Valitse, mihin tallennuspalveluihin yritystiedot voidaan tallentaa |
Kohdasta Hallitse käyttäjien Office-tiedostojen käyttöä mobiililaitteissa
| Android- tai iOS-sovelluksen käytäntöasetus | Intune-asetus |
|---|---|
| Poista työtiedostot passiivisesta laitteesta näin monen päivän kuluttua | Offline-aikaväli (päivää), ennen kuin sovellustiedot poistetaan |
| Pakota käyttäjät tallentamaan työtiedostot OneDrive for Businessiin Huomaa, että vain OneDrive for Business on sallittu |
Valitse, mihin tallennuspalveluihin yritystiedot voidaan tallentaa |
| Salaa työtiedostot | Salaa sovellustiedot |
| Kohdasta Hallitse käyttäjien Office-tiedostojen käyttöä mobiililaitteissa | |
| Microsoft 365 -sovellusten käyttämiseen tarvitaan PIN-koodi tai sormenjälki | Edellytä PIN-koodia sovellusten käyttämiseksi Tämä määrittää myös seuraavat asetukset: Salli yksinkertainen PIN-koodi -asetuksena on Kyllä PIN-koodin pituus -asetuksena on 4 Salli sormenjälki PIN-koodin sijasta -asetuksena on Kyllä Poista sovelluksen PIN-koodi käytöstä, kun PIN-koodia hallitaan -asetuksena on Ei |
| Palauta PIN-koodi, kun sisäänkirjautuminen epäonnistuu näin monta kertaa (tämä poistetaan käytöstä, jos PIN-koodia ei tarvita) | Yritysten määrä ennen PIN-koodin vaihtamista |
| Edellytä, että käyttäjät kirjautuvat uudelleen sisään, kun Microsoft 365 -sovellukset ovat olleet käyttämättömänä (tämä on poistettu käytöstä, jos PIN-koodia ei tarvita) | Tarkista käyttövaatimukset uudelleen näin pitkän ajan jälkeen (minuuttia) Tämä määrittää myös seuraavat asetukset: Aikakatkaisu-asetuksena on minuutit Tämä on sama minuuttimäärä, jonka määritit Microsoft 365 Businessssa. Offline-lisäaika-asetuksena on oletusarvoisesti 720 minuuttia |
| Estä työtiedostojen käyttö laitteissa, joiden suojaukset on murrettu | Estä hallittujen sovellusten käyttö laitteissa, joiden suojaukset on murrettu |
| Salli käyttäjien kopioida sisältöä Microsoft 365 -sovelluksista henkilökohtaisiin sovelluksiin | Rajoita leikkaamista, kopioimista ja liittämistä muiden sovellusten kanssa Jos Microsoft 365 Business Premium-asetuksena on Käytössä, näiden kolmen vaihtoehdon asetuksena on myös Kaikki sovellukset Intune: Salli sovelluksen siirtää tietoja toisiin sovelluksiin Salli sovelluksen saada tietoja toisista sovelluksista Rajoita leikkaamista, kopioimista ja liittämistä muiden sovellusten kanssa Jos Microsoft 365 Business -asetuksena on Käytössä, kaikki Intune-asetukset ovat seuraavat: Salli sovelluksen siirtää tietoja toisiin sovelluksiin -asetuksena on Käytännön mukaisesti hallitut sovellukset Salli sovelluksen saada tietoja muista sovelluksista -asetuksena on Kaikki sovellukset Rajoita leikkaamista, kopioimista ja liittämistä muiden sovellusten kanssa -asetuksena on Käytännön mukaisesti hallitut sovellukset Liitä-komennon kanssa |
Windows 10 -sovelluksen suojausasetukset
Seuraavassa taulukossa kuvataan seikkaperäisesti, miten Windows 10 -sovelluksen käytäntöasetukset yhdistetään Intune-asetuksiin.
Löydät Intune-asetuksen kirjautulla sisään Microsoft 365 Business Premium järjestelmänvalvojan tunnistetiedoilla ja valitsemalla Azure-portaali. Valitse Lisää palveluita ja kirjoita Intune Suodattimeen. Valitse Intune App Protection>-sovelluskäytäntö.
Tärkeää
Microsoft 365 Business Premium-tilaus antaa sinulle käyttöoikeuden muokata vain Intune asetuksia, jotka yhdistetään Microsoft 365 Business Premium käytettävissä oleviin asetuksiin.
Jos haluat tutustua käytettävissä oleviin asetuksiin, valitse haluamasi käytännön nimi ja valitse sitten vasemmasta siirtymisruudusta Yleiset, Varaukset, Sallitut sovellukset, Vapautetut sovellukset, Pakolliset asetukset tai Lisäasetukset .
| Windows 10 -sovelluksen käytäntöasetus | Intune-asetus |
|---|---|
| Salaa työtiedostot | Lisäasetukset>Tietojen suojaus: Peru salausavaimet rekisteröinnissä ja Kumoa suojattujen tietolaitteiden rekisteröinnit MDM:ssä ovat molemmat käytössä. |
| Estä käyttäjiä kopioimasta yritystietoja henkilökohtaisiin tiedostoihin. | Pakolliset asetukset>Windows Information Protection tila. kohteessa Microsoft 365 Business Premium kartat kohteeseen: Piilota ohitukset, Ei käytössä Microsoft 365 Business Premium kartat kohteeseen: Ei käytössä. |
| Office-asiakirjojen käytön hallinta | Jos tämän asetuksena on Käytössä Microsoft 365 Business Premium, Lisäasetukset>KäytäWindows Hello yrityksille Windowsiin kirjautumisen menetelmänä on käytössä seuraavilla lisäasetuksilla: Määritä PIN-koodille pakollinen vähimmäismerkkimäärä -asetuksena on 4. Konfiguroi isojen kirjainten käyttö Windows Hello for Businessin PIN-koodissa -asetuksena on Älä salli isojen kirjainten käyttöä PIN-koodille. Konfiguroi pienten kirjainten käyttö Windows Hello for Businessin PIN-koodissa -asetuksena on Älä salli pienten kirjainten käyttöä PIN-koodille. Konfiguroi erityismerkkien käyttö Windows Hello for Businessin PIN-koodissa -asetuksena on Älä salli erityismerkkien käyttöä PIN-koodille. Määritä aika (päivinä), jonka PIN-koodia voidaan käyttää, ennen kuin järjestelmän on muutettava käyttäjää , arvoksi on asetettu 0. Määritä niiden aiempien PIN-koodien määrä, jotka voidaan liittää käyttäjätiliin, jota ei voida käyttää uudelleen -asetuksena on 0. Niiden sallittujen todennusvirheiden määrä, ennen kuin laite poistetaan -asetuksena on sama kuin Microsoft 365 Businessssa (oletusarvoisesti 5). Kun laite on ollut käyttämättömänä, sallittu enimmäisaika (minuuttia), jonka jälkeen laitteen PIN-koodi tai salasana lukitaan -asetuksena on sama kuin Microsoft 365 Businessssa. |
| Ota käyttöön suojattujen tietojen palauttaminen | Lisäasetukset>Tietojen suojaus: Näytä yrityksen tietojen suojaamisen kuvake ja Käytä Azure RMS wip:lle -asetuksena on Käytössä. |
| Suojaa lisää yrityksen pilvipalvelusijainteja | Lisäasetukset>Suojatut toimialueet ja pilviresurssit näyttävät toimialueet ja SharePoint-sivustot. |
| Näiden sovellusten käyttämät tiedostot on suojattu | Suojattujen sovellusten luettelo löytyy kohdasta Sallitut sovellukset. |
Windows 10 -laitteen suojausasetukset
Seuraavassa taulukossa kuvataan seikkaperäisesti, miten Windows 10 -laitteen konfigurointiasetukset yhdistetään Intune-asetuksiin.
Etsi Intune -asetus kirjautumalla sisään Microsoft 365 Business Premium järjestelmänvalvojan tunnistetiedoilla, valitsemalla Azure-portaali, valitsemalla Lisää palveluita, kirjoittamalla Intune Suodattimeen, valitsemalla Intune>Viive-määritys>Profiilit. Valitse sitten laitekäytäntö kohteelle Windows 10>Ominaisuusasetukset>.
| Windows 10 -laitteen käytäntöasetus | Intune-asetus |
|---|---|
| Auta suojaamaan tietokoneita viruksilta ja muilta uhilta Microsoft Defender virustentorjunnan avulla | Salli reaaliaikainen valvominen = KÄYTÖSSÄ Salli pilvipalvelun suojaus = KÄYTÖSSÄ Pyydä käyttäjiä lähettämään näytteitä = Lähetä suojatut näytteet automaattisesti (oletuksena Ei PII:n automaattista lähetystä) |
| Auta suojaamaan tietokoneita verkkopohjaisilta uhilta Microsoft Edgessä | Edge-selainasetukset-kohdan SmartScreen-asetuksena on Pakollinen. |
| Sammuta laitteen näyttö, kun se on ollut käyttämättömänä tämän verran (minuuttia) | Kun näyttö on ollut käyttämättömänä, enimmäisaika minuutteina, ennen kuin näyttö lukkiutuu (minuuttia) |
| Salli käyttäjille sovellusten lataaminen Microsoft Storesta | Mukautettu URI-käytäntö |
| Salli käyttäjien käyttää Cortanaa | Yleiset ehdot>Cortana on määritetty estämään Intune, kun asetuksena on pois käytöstä Microsoft 365 Business Premium. |
| Salli käyttäjille Windows-vihjeiden ja -mainosten vastaanottaminen Microsoftilta | Windowsin tapahtumanäyttö, kaikki estetty, jos tämä asetus on poistettu käytöstä Microsoft 365 Business Premium. |
| Pidä Windows 10 -laitteet ajan tasalla automaattisesti | Tämä asetus on Microsoft Intune>Palvelupäivitykset – Windows 10 Päivitä renkaat, valitse Windows 10 laitteiden päivityskäytäntö ja valitse sittenOminaisuudet-asetukset>. Kun Microsoft 365 Business Premium-asetuksena on Käytössä, kaikki seuraavat asetukset määritetään: Palveluhaaran asetuksena on CB (CBB, kun tämä poistetaan käytöstä Microsoft 365 Business Premium). Microsoft-tuotepäivitykset-asetuksena on Salli. Windows-ohjaimet-asetuksena on Salli. Automaattinen päivityskäytäntö -asetuksena on Automaattinen asennus huoltoaikana, jossa: Tuntia käynnistyksestä -asetuksena on klo 6.00. Aktiivisten tuntien päättyminen -asetuksena on klo 22.00. Laadun päivityksen jaksotusaika (päivää) -asetuksena on 0. Ominaisuuden päivityksen jaksotusaika (päivää) -asetuksena on 0. Toimituksen optimoinnin lataustila -asetuksena on HTTP yhdistetty samaan NAT-vertaisverkkoon. |
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft 365 for Business -palvelupakettien suojauksen parhaat käytännöt