יכולות התאמה של ניידות ואבטחה בסיסיות
ניידות ואבטחה בסיסיות יכולות לעזור לך לאבטח ולנהל מכשירים ניידים כגון מכשירי iPhone, iPad, Android ו- Windows Phone המשמשים משתמשי Microsoft 365 מורשים בארגון שלך. באפשרותך ליצור פריטי מדיניות לניהול מכשירים ניידים באמצעות הגדרות שעשויות לסייע בשליטה בגישה לדואר האלקטרוני ולמסמכים של Microsoft 365 עבור מכשירים ניידים ואפליקציות נתמכים. במקרה של אובדן או גניבה של מכשיר, באפשרותך למחוק מרחוק את המכשיר כדי להסיר מידע ארגוני רגיש.
מערכות הפעלה נתמכות
בצע את המדריך למערכות ההפעלה Microsoft Intune עבור מערכות ההפעלה המינימליות הנתמכות עבור מכשירים לפי Basic Mobility and Security. לקבלת מידע נוסף, ראה מערכות הפעלה נתמכות של Intune.
באפשרותך להשתמש ב- Basic Mobility and Security כדי לאבטח ולנהל את המכשירים הבאים.
- iOS
- Android (כולל Samsung Knox)1
- Windows2, 3
1 .1,0לאחר יוני 2020, גירסאות Android מתקדמות מ- 9 לא יכולות לנהל הגדרות סיסמה למעט במכשירי Samsung Knox.
2 תםבקרת הגישה עבור מכשירי Windows 8.1 RT מוגבלת ל- Exchange ActiveSync.
3 תםבקרת גישה עבור Windows 10 דורשת מנוי הכולל את Microsoft Entra ID P1 או P2 והמכשיר צריך להיות מצורף אל Microsoft Entra ID.
הערה
מכשירים שכבר נרשמו לגירסאות קודמות של מערכת ההפעלה ממשיכים לפעול למרות שהיכולות עשויות להשתנות ללא הודעה מוקדמת.
אם אנשים בארגון שלך משתמשים במכשירים ניידים שאינם נתמכים על-ידי Basic Mobility and Security, ייתכן שתרצה לחסום את הגישה של אפליקציית Exchange ActiveSync לדואר אלקטרוני של Microsoft 365 עבור מכשירים אלה, כדי לסייע בהפיכת נתוני הארגון שלך לאבטחים יותר. לקבלת שלבים לחסימת Exchange ActiveSync, ראה ניהול הגדרות גישה למכשירים ב'ניידות ואבטחה בסיסיות'.
בקרת גישה עבור דואר אלקטרוני ומסמכים של Microsoft 365
האפליקציות הנתמכות עבור הסוגים השונים של מכשירים ניידים בטבלה הבאה מבקשות מהמשתמשים להירשם ל- Basic Mobility and Security, שבה קיימת מדיניות ניהול מכשירים ניידים חדשה החלה על מכשיר של משתמש והמשתמש לא רשם בעבר את המכשיר. אם מכשיר של משתמש אינו תואם למדיניות, בהתאם לאופן שבו הגדרת את המדיניות, ייתכן שהמשתמש ייחסם את הגישה למשאבי Microsoft 365 ביישומים אלה, או שיש לו גישה, אך Microsoft 365 מדווח על הפרת מדיניות.
מוצר | iOS | Android |
---|---|---|
Exchange Exchange ActiveSync כולל דואר אלקטרוני מוכלל ואפליקציות של ספקים חיצוניים, כגון TouchDown, המשתמשות ב- Exchange ActiveSync גירסה 14.1 ואילך. | דואר | דואר אלקטרוני |
אפליקציות ב- Microsoft 365 וב - OneDrive for Business | Outlook OneDrive Word Excel PowerPoint |
בטלפונים ובמחשבי Tablet: Outlook OneDrive Word Excel PowerPoint בטלפונים בלבד: Microsoft 365 Mobile |
הערה
- התמיכה עבור iOS 10.0 ואילך כוללת מכשירי iPhone ו- iPad.
- ניהול מכשירי BlackBerry OS אינו נתמך על-ידי Basic Security and Mobility. השתמש ב- BlackBerry Business Cloud Services (BBCS) מ- BlackBerry כדי לנהל מכשירי BlackBerry OS. מכשירי Blackberry שבהם פועלת מערכת ההפעלה Android נתמכים כמכשירי Android רגילים
- המשתמשים לא יתבקשו להירשם ולא ייחסמו או ידווחו על הפרת מדיניות אם הם משתמשים בדפדפן הנייד כדי לגשת לאתרי Microsoft 365 SharePoint, למסמכים ב- Microsoft 365 באינטרנט או לדואר אלקטרוני ב- Outlook Web App.
הדיאגרמה הבאה מציגה מה קורה כאשר משתמש עם מכשיר חדש נכנס לאפליקציה התומכת בפקד גישה באמצעות 'ניידות ואבטחה בסיסיות'. הגישה למשאבי Microsoft 365 באפליקציה נחסמה על-ידי המשתמש עד שהוא נרשם למכשיר שלו.
הערה
כללי מדיניות וגישה שנוצרו ב- Basic Mobility and Security for Microsoft 365 Business Standard יעקוף מדיניות תיבות דואר של מכשירים ניידים של Exchange ActiveSync וכללי גישה למכשירים שנוצרו במרכז הניהול של Exchange. לאחר רישום מכשיר ב- Basic Mobility and Security for Microsoft 365 Business Standard, המערכת תתעלם מכל מדיניות תיבות הדואר או כלל הגישה למכשירים ניידים של Exchange ActiveSync שחלים על המכשיר. לקבלת מידע נוסף אודות Exchange ActiveSync, ראה Exchange ActiveSync ב- Exchange Online.
הגדרות מדיניות עבור מכשירים ניידים
אם אתה יוצר מדיניות לחסימת גישה כאשר הגדרות מסוימות מופעלות, המשתמשים אינם יכולים לגשת למשאבי Microsoft 365 בעת שימוש ביישום נתמך הרשום בפקד Access עבור דואר אלקטרוני ומסמכים של Microsoft 365.
ההגדרות שעלולות לחסום ממשתמשים גישה למשאבי Microsoft 365 נמצאות בסעיפים הבאים:
אבטחה
הצפנה
הכלא שבור
פרופיל דואר אלקטרוני מנוהל
לדוגמה, הדיאגרמה הבאה מראה מה קורה כאשר משתמש בעל מכשיר רשום אינו תואם להגדרת אבטחה במדיניות ניהול מכשירים ניידים שחלה על המכשיר שלו. המשתמש נכנס לאפליקציה התומכת בפקד גישה באמצעות 'ניידות ואבטחה בסיסיות'. הגישה למשאבי Microsoft 365 באפליקציה חסומה עד שהמכשיר שלהם תואם להגדרת האבטחה.
הסעיפים הבאים מתארים את הגדרות המדיניות שניתן להשתמש בהן כדי לעזור לאבטח ולנהל מכשירים ניידים המחוברים למשאבי הארגון שלך ב- Microsoft 365.
הגדרות אבטחה
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
דרוש סיסמה | כן | לא | לא |
מניעת סיסמה פשוטה | כן | לא | לא |
דרוש סיסמה אלפאנומרית | כן | לא | לא |
אורך סיסמה מינימלי | כן | כן | כן |
מספר כשלי הכניסה לפני מחיקת המכשיר | כן | כן | כן |
דקות של חוסר פעילות לפני שהמכשיר נעול | כן | לא | לא |
תפוגת סיסמה (ימים) | כן | כן | כן |
זכור את היסטוריית הסיסמאות ומנע שימוש חוזר | כן | כן | כן |
חשוב
נעל מכשירים אם הם אינם פעילים במשך מספר דקות זה אינם נתמכים עוד עבור Android ו- Samsung Knox.
הגדרות הצפנה
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
דרוש הצפנת נתונים במכשירים1 | לא | כן | כן |
1 .1,0עם Samsung Knox, תוכל גם לדרוש הצפנה בכרטיסי אחסון.
הגדרה שנשברה בכלא
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
המכשיר לא יכול להישבר או להיכלא | כן | כן | כן |
אפשרות פרופיל דואר אלקטרוני מנוהל
האפשרות הבאה יכולה לחסום את הגישה של משתמשים לדואר האלקטרוני שלהם ב- Microsoft 365 אם הם משתמשים בפרופיל דואר אלקטרוני שנוצר באופן ידני. משתמשים במכשירי iOS חייבים למחוק את פרופיל הדואר האלקטרוני שלהם שנוצר באופן ידני כדי שהם יוכלו לגשת לדואר האלקטרוני שלהם. לאחר שהם מוחקים את הפרופיל, פרופיל חדש נוצר באופן אוטומטי במכשיר. לקבלת הוראות לגבי האופן שבו משתמשי קצה יכולים לקבל תאימות, ראה נמצא חשבון דואר אלקטרוני קיים.
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
פרופיל הדואר האלקטרוני מנוהל | כן | לא | לא |
הגדרות ענן
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
דרוש גיבוי מוצפן | כן | לא | לא |
חסימת גיבויבענן 1 | כן | לא | לא |
חסימת סינכרון מסמכים1 | כן | לא | לא |
חסימת סינכרון תמונות | כן | לא | לא |
אפשר גיבוי Google | לא רלוונטי | לא | כן |
אפשר סינכרון אוטומטי של חשבון Google | לא רלוונטי | לא | כן |
1 .1,0כדי לתפקד, הגדרות אלה דורשות מכשירי iOS פיקוח.
הגדרות מערכת
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
חסימת לכידת מסך | כן | לא | כן |
חסימת שליחת נתוני אבחון מהמכשיר | כן | לא | כן |
הגדרות יישום
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
חסימת שיחות ועידה בווידאובמכשיר 1 | כן | לא | לא |
חסימת גישה לחנות יישומים1 | כן | לא | כן |
דרוש סיסמה בעת גישה אל מאגר היישומים | כן | לא | לא |
1 .1,0כדי לתפקד, הגדרות אלה דורשות מכשירי iOS פיקוח.
הגדרות יכולות מכשיר
שם הגדרה | iOS | Android | Samsung Knox |
---|---|---|---|
חסימת חיבור עם אחסון נשלף | לא | לא | כן |
חסימת חיבור Bluetooth | לא | לא | כן |
הגדרות נוספות
באפשרותך להגדיר את הגדרות המדיניות הנו נוספות הבאות באמצעות רכיבי cmdlet & תאימות של PowerShell של אבטחה. לקבלת מידע נוסף, ראה אבטחת & תאימות PowerShell.
שם הגדרה | iOS | Android |
---|---|---|
CameraEnabled | כן | כן |
RegionRatings | כן | לא |
סרטיםסרטיםהורדות | כן | לא |
TVShowsRating | כן | לא |
AppsRatings | כן | לא |
AllowVoiceDialing | כן | לא |
AllowVoiceAssistant | כן | לא |
AllowAssistantWhileLocked | כן | לא |
AllowPassbookWhileLocked | כן | לא |
MaxPasswordGracePeriod | כן | לא |
שוויון סיסמה | לא | כן |
SystemSecurityTLS | כן | לא |
WLANEnabled | לא | לא |
הגדרות הנתמכות על-ידי Windows
באפשרותך לנהל מכשירי Windows 10 על-ידי רישום שלהם כמכשירים ניידים. לאחר פריסת מדיניות ישימה, משתמשים בעלי מכשירי Windows 10 יידרשו להירשם ב- Basic Mobility and Security בפעם הראשונה שהם משתמשים באפליקציית הדואר האלקטרוני המוכללת כדי לגשת לדואר האלקטרוני שלהם ב- Microsoft 365 (נדרש מנוי Microsoft Entra ID P1 או P2).
ההגדרות הבאות נתמכות עבור מכשירי Windows 10 שרשום כמכשירים ניידים. הגדרה זו לא תחסום את הגישה של משתמשים למשאבי Microsoft 365.
הגדרות אבטחה
דרוש סיסמה אלפאנומרית
אורך סיסמה מינימלי
מספר כשלי הכניסה לפני מחיקת המכשיר
דקות של חוסר פעילות לפני שהמכשיר נעול
תפוגת סיסמה (ימים)
זכור את היסטוריית הסיסמאות ומנע שימוש חוזר
הערה
ההגדרות הבאות של ויסות סיסמאות שולטות רק בחשבונות Windows מקומיים. חשבונות Windows שסופקו באמצעות הצטרפות לתחום או מזהה Entra של Microsoft אינם מושפעים מהגדרות אלה.
הגדרות מערכת
חסום שליחת נתוני אבחון מהמכשיר.
הגדרות נוספות
באפשרותך להגדיר הגדרות מדיניות נוספות אלה באמצעות רכיבי cmdlet של PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
מצב חומת אש
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
מסנן SmartScreen ניתן להפעלה
WorkFoldersSyncUrl
מחיקה מרחוק של מכשיר נייד
אם מכשיר אובד או נגנב, באפשרותך להסיר נתונים ארגוניים רגישים ולסייע במניעת גישה למשאבי הארגון שלך ב- Microsoft 365 על-ידי ביצוע מחיקה מ- Microsoft Purview Compliance Portal>מניעת> אובדן נתונים ניהולמכשירים. באפשרותך לבצע מחיקה סלקטיבית כדי להסיר נתונים ארגוניים בלבד או מחיקה מלאה כדי למחוק את כל המידע ממכשיר ולשחזר אותו להגדרות היצרן שלו.
לקבלת מידע נוסף, ראה מחיקת מכשיר נייד ב'ניידות ואבטחה בסיסיות'.
תוכן קשור
מבט כולל על ניידות ואבטחה בסיסיות עבור Microsoft 365 (מאמר)
יצירת מדיניות אבטחה של מכשירים ב- Basic Mobility and Security (מאמר)