יכולות התאמה של ניידות ואבטחה בסיסיות
ניידות ואבטחה בסיסיות לעזור לך לאבטח ולנהל מכשירים ניידים כגון מכשירי iPhone, iPad, Android ו- Windows Phone המשמשים משתמשי Microsoft 365 מורשים בארגון שלך. באפשרותך ליצור פריטי מדיניות לניהול מכשירים ניידים באמצעות הגדרות שעשויות לסייע בשליטה בגישה לדואר האלקטרוני ולמסמכים של Microsoft 365 עבור מכשירים ניידים ואפליקציות נתמכים. במקרה של אובדן או גניבה של מכשיר, באפשרותך למחוק מרחוק את המכשיר כדי להסיר מידע ארגוני רגיש.
מערכות הפעלה נתמכות
פעל בהתאם Microsoft Intune של מערכות ההפעלה עבור מערכות ההפעלה המינימליות הנתמכות עבור מכשירים לפי ניידות ואבטחה בסיסיות. לקבלת מידע נוסף, ראה מערכות הפעלה נתמכות של Intune.
באפשרותך להשתמש ב- ניידות ואבטחה בסיסיות כדי לאבטח ולנהל את המכשירים הבאים.
- iOS
- Android (כולל Samsung Knox)1
- Windows2, 3
1 .1,0לאחר יוני 2020, גירסאות Android מתקדמות מ- 9 לא יכולות לנהל הגדרות סיסמה למעט במכשירי Samsung Knox.
2 תםבקרת גישה Windows 8.1 RT מוגבלת Exchange ActiveSync.
3 תםבקרת גישה עבור Windows 10 דורשת מנוי הכולל את Microsoft Entra ID P1 או P2, ויש לחבר את ההתקן כדי Microsoft Entra זהה.
הערה
מכשירים שכבר נרשמו לגירסאות קודמות של מערכת ההפעלה ממשיכים לפעול למרות שהיכולות עשויות להשתנות ללא הודעה מוקדמת.
אם אנשים בארגון שלך משתמשים במכשירים ניידים שאינם נתמכים על-ידי ניידות ואבטחה בסיסיות, מומלץ לחסום גישה לאפליקציה של Exchange ActiveSync לדואר אלקטרוני של Microsoft 365 עבור מכשירים אלה, כדי לסייע בהפיכת נתוני הארגון שלך לאבטחים יותר. לקבלת שלבים לחסימת Exchange ActiveSync, ראה ניהול הגדרות גישה למכשיר ניידות ואבטחה בסיסיות.
בקרת גישה עבור דואר אלקטרוני ומסמכים של Microsoft 365
האפליקציות הנתמכות עבור הסוגים השונים של מכשירים ניידים בטבלה הבאה מבקשות מהמשתמשים להירשם ל- ניידות ואבטחה בסיסיות שבה קיימת מדיניות ניהול מכשירים ניידים חדשה החלה על מכשיר של משתמש והמשתמש לא רשם בעבר את המכשיר. אם מכשיר של משתמש אינו תואם למדיניות, בהתאם לאופן שבו הגדרת את המדיניות, ייתכן שהמשתמש ייחסם את הגישה למשאבי Microsoft 365 ביישומים אלה, או שיש לו גישה, אך Microsoft 365 מדווח על הפרת מדיניות.
| מוצר | iOS | Android |
|---|---|---|
| Exchange Exchange ActiveSync כולל דואר אלקטרוני מוכלל ואפליקציות של ספקים חיצוניים, כגון TouchDown, המשתמשות Exchange ActiveSync גירסה 14.1 ואילך. | דואר | דואר אלקטרוני |
| אפליקציות ויישומים של Microsoft 365OneDrive for Business | Outlook OneDrive Word Excel PowerPoint |
בטלפונים ובמחשבי Tablet: Outlook OneDrive Word Excel PowerPoint בטלפונים בלבד: Microsoft 365 Mobile |
הערה
- התמיכה עבור iOS 10.0 ואילך כוללת מכשירי iPhone ו- iPad.
- ניהול מכשירי BlackBerry OS אינו נתמך על-ידי Basic Security and Mobility. השתמש ב- BlackBerry Business Cloud Services (BBCS) מ- BlackBerry כדי לנהל מכשירי BlackBerry OS. מכשירי Blackberry שבהם פועלת מערכת ההפעלה Android נתמכים כמכשירי Android רגילים
- המשתמשים לא יתבקשו להירשם ולא ייחסמו או ידווחו על הפרת מדיניות אם הם משתמשים בדפדפן הנייד כדי לגשת לאתרי Microsoft 365 SharePoint, למסמכים ב- Microsoft 365 באינטרנט או לדואר אלקטרוני ב- Outlook Web App.
הדיאגרמה הבאה מציגה מה קורה כאשר משתמש עם מכשיר חדש נכנס לאפליקציה התומכת בפקד גישה באמצעות ניידות ואבטחה בסיסיות. הגישה למשאבי Microsoft 365 באפליקציה נחסמה על-ידי המשתמש עד שהוא נרשם למכשיר שלו.
הערה
כללי מדיניות וגישה שנוצרו ב- ניידות ואבטחה בסיסיות for Microsoft 365 Business Standard יעקוף את מדיניות Exchange ActiveSync הדואר של המכשיר הנייד ואת כללי הגישה למכשירים שנוצרו במרכז הניהול של Exchange. לאחר רישום מכשיר ב- ניידות ואבטחה בסיסיות עבור Microsoft 365 Business Standard, Exchange ActiveSync תיבות הדואר של המכשיר הנייד או כלל הגישה למכשיר שהוחלו על המכשיר לא ייכללו. לקבלת מידע נוסף על Exchange ActiveSync, ראה Exchange ActiveSync ב- Exchange Online.
הגדרות מדיניות עבור מכשירים ניידים
אם אתה יוצר מדיניות לחסימת גישה כאשר הגדרות מסוימות מופעלות, המשתמשים אינם יכולים לגשת למשאבי Microsoft 365 בעת שימוש ביישום נתמך הרשום בפקד Access עבור דואר אלקטרוני ומסמכים של Microsoft 365.
ההגדרות שעלולות לחסום ממשתמשים גישה למשאבי Microsoft 365 נמצאות בסעיפים הבאים:
אבטחה
הצפנה
הכלא שבור
פרופיל דואר אלקטרוני מנוהל
לדוגמה, הדיאגרמה הבאה מראה מה קורה כאשר משתמש בעל מכשיר רשום אינו תואם להגדרת אבטחה במדיניות ניהול מכשירים ניידים שחלה על המכשיר שלו. המשתמש נכנס לאפליקציה התומכת בפקד גישה באמצעות ניידות ואבטחה בסיסיות. הגישה למשאבי Microsoft 365 באפליקציה חסומה עד שהמכשיר שלהם תואם להגדרת האבטחה.
הסעיפים הבאים מתארים את הגדרות המדיניות שניתן להשתמש בהן כדי לעזור לאבטח ולנהל מכשירים ניידים המחוברים למשאבי הארגון שלך ב- Microsoft 365.
הגדרות אבטחה
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| דרוש סיסמה | כן | לא | לא |
| מניעת סיסמה פשוטה | כן | לא | לא |
| דרוש סיסמה אלפאנומרית | כן | לא | לא |
| אורך סיסמה מינימלי | כן | כן | כן |
| מספר כשלי הכניסה לפני מחיקת המכשיר | כן | כן | כן |
| דקות של חוסר פעילות לפני שהמכשיר נעול | כן | לא | לא |
| תפוגת סיסמה (ימים) | כן | כן | כן |
| זכור את היסטוריית הסיסמאות ומנע שימוש חוזר | כן | כן | כן |
חשוב
נעל מכשירים אם הם אינם פעילים במשך מספר דקות זה אינם נתמכים עוד עבור Android ו- Samsung Knox.
הגדרות הצפנה
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| דרוש הצפנת נתונים במכשירים1 | לא | כן | כן |
1 .1,0עם Samsung Knox, תוכל גם לדרוש הצפנה בכרטיסי אחסון.
הגדרה שנשברה בכלא
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| המכשיר לא יכול להישבר או להיכלא | כן | כן | כן |
אפשרות פרופיל דואר אלקטרוני מנוהל
האפשרות הבאה יכולה לחסום את הגישה של משתמשים לדואר האלקטרוני שלהם ב- Microsoft 365 אם הם משתמשים בפרופיל דואר אלקטרוני שנוצר באופן ידני. משתמשים במכשירי iOS חייבים למחוק את פרופיל הדואר האלקטרוני שלהם שנוצר באופן ידני כדי שהם יוכלו לגשת לדואר האלקטרוני שלהם. לאחר שהם מוחקים את הפרופיל, פרופיל חדש נוצר באופן אוטומטי במכשיר. לקבלת הוראות לגבי האופן שבו משתמשי קצה יכולים לקבל תאימות, ראה נמצא חשבון דואר אלקטרוני קיים.
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| פרופיל הדואר האלקטרוני מנוהל | כן | לא | לא |
הגדרות ענן
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| דרוש גיבוי מוצפן | כן | לא | לא |
| חסימת גיבויבענן 1 | כן | לא | לא |
| חסימת סינכרון מסמכים1 | כן | לא | לא |
| חסימת סינכרון תמונות | כן | לא | לא |
| אפשר גיבוי Google | לא רלוונטי | לא | כן |
| אפשר סינכרון אוטומטי של חשבון Google | לא רלוונטי | לא | כן |
1 .1,0כדי לתפקד, הגדרות אלה דורשות מכשירי iOS פיקוח.
הגדרות מערכת
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| חסימת לכידת מסך | כן | לא | כן |
| חסימת שליחת נתוני אבחון מהמכשיר | כן | לא | כן |
הגדרות יישום
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| חסימת שיחות ועידה בווידאובמכשיר 1 | כן | לא | לא |
| חסימת גישה לחנות יישומים1 | כן | לא | כן |
| דרוש סיסמה בעת גישה אל מאגר היישומים | כן | לא | לא |
1 .1,0כדי לתפקד, הגדרות אלה דורשות מכשירי iOS פיקוח.
הגדרות יכולות מכשיר
| שם הגדרה | iOS | Android | Samsung Knox |
|---|---|---|---|
| חסימת חיבור עם אחסון נשלף | לא | לא | כן |
| חסימת חיבור Bluetooth | לא | לא | כן |
הגדרות נוספות
באפשרותך להגדיר את הגדרות המדיניות הנו נוספות הבאות באמצעות רכיבי cmdlet & תאימות של PowerShell של אבטחה. לקבלת מידע נוסף, ראה אבטחת & תאימות PowerShell.
| שם הגדרה | iOS | Android |
|---|---|---|
| CameraEnabled | כן | כן |
| RegionRatings | כן | לא |
| סרטיםסרטיםהורדות | כן | לא |
| TVShowsRating | כן | לא |
| AppsRatings | כן | לא |
| AllowVoiceDialing | כן | לא |
| AllowVoiceAssistant | כן | לא |
| AllowAssistantWhileLocked | כן | לא |
| AllowPassbookWhileLocked | כן | לא |
| MaxPasswordGracePeriod | כן | לא |
| שוויון סיסמה | לא | כן |
| SystemSecurityTLS | כן | לא |
| WLANEnabled | לא | לא |
הגדרות הנתמכות על-ידי Windows
באפשרותך לנהל Windows 10 שלך על-ידי רישום שלהם כמכשירים ניידים. לאחר פריסת מדיניות ישימה, משתמשים בעלי מכשירי Windows 10 יידרשו להירשם ל- ניידות ואבטחה בסיסיות בפעם הראשונה שהם משתמשים ביישום הדואר האלקטרוני המוכלל כדי לגשת לדואר האלקטרוני שלהם ב- Microsoft 365 (נדרש מנוי Microsoft Entra ID P1 או P2).
ההגדרות הבאות נתמכות Windows 10 מכשירים רשומים כמכשירים ניידים. הגדרה זו לא תחסום את הגישה של משתמשים למשאבי Microsoft 365.
הגדרות אבטחה
דרוש סיסמה אלפאנומרית
אורך סיסמה מינימלי
מספר כשלי הכניסה לפני מחיקת המכשיר
דקות של חוסר פעילות לפני שהמכשיר נעול
תפוגת סיסמה (ימים)
זכור את היסטוריית הסיסמאות ומנע שימוש חוזר
הערה
ההגדרות הבאות של ויסות סיסמאות שולטות רק בחשבונות Windows מקומיים. חשבונות Windows שסופקו באמצעות הצטרפות לתחום או Microsoft Entra זה אינם מושפעים מהגדרות אלה.
הגדרות מערכת
חסום שליחת נתוני אבחון מהמכשיר.
הגדרות נוספות
באפשרותך להגדיר הגדרות מדיניות נוספות אלה באמצעות רכיבי cmdlet של PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
מצב חומת אש
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
מסנן SmartScreen ניתן להפעלה
WorkFoldersSyncUrl
מחיקה מרחוק של מכשיר נייד
אם מכשיר אובד או נגנב, באפשרותך להסיר נתונים ארגוניים רגישים ולסייע במניעת גישה למשאבי הארגון שלך ב- Microsoft 365 על-ידי ביצוע מחיקה מ- פורטל התאימות של Microsoft Purview>מניעת> אובדן נתונים ניהולמכשירים. באפשרותך לבצע מחיקה סלקטיבית כדי להסיר נתונים ארגוניים בלבד או מחיקה מלאה כדי למחוק את כל המידע ממכשיר ולשחזר אותו להגדרות היצרן שלו.
לקבלת מידע נוסף, ראה מחיקת מכשיר נייד ב- ניידות ואבטחה בסיסיות.
תוכן קשור
מבט כולל ניידות ואבטחה בסיסיות עבור Microsoft 365 (מאמר)
יצירת מדיניות אבטחה של מכשירים ב- ניידות ואבטחה בסיסיות (מאמר)
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור