Az iOS és Android rendszerhez készült Microsoft 365 (Office) együttműködési élményeinek kezelése a Microsoft Intune használatával
Az iOS-hez és Androidhoz készült Microsoft 365 (Office) számos fontos előnyt nyújt, többek között a következőket:
- A Word, az Excel és a PowerPoint kombinálása olyan módon, hogy egyszerűbb legyen a letöltés vagy a váltás a kevesebb alkalmazásnak köszönhetően. Sokkal kevesebb telefontárhelyre van szükség, mint az alkalmazások különálló telepítése esetén, miközben a már ismert és használt mobilalkalmazások szinte minden funkcióját megtartja.
- A Microsoft Lens technológiájának integrálása a kamera nyújtotta előnyök kihasználásához olyan képességekkel, mint a képek szerkeszthető Word- és Excel-dokumentumokká konvertálása, PDF-fájlok beolvasása, valamint rajztáblák rögzítése automatikus digitális javításokkal, hogy a tartalom könnyebben olvasható legyen.
- Új funkciókkal bővítheti azokat a gyakori feladatokat, amelyekkel a felhasználók gyakran találkoznak a telefonon végzett munka során – ilyen például a gyorsjegyzetek készítése, a PDF-fájlok aláírása, a QR-kódok beolvasása és a fájlok átvitele az eszközök között.
A Microsoft 365 adatainak leggazdagabb és legszélesebb körű védelmi képességei akkor lesznek elérhetők, ha előfizet a Nagyvállalati mobilitási és biztonsági csomagra, amely a Microsoft Intune-t és prémium szintű Microsoft Entra ID P1 vagy P2 funkciókat, például feltételes hozzáférést tartalmaz. Legalább olyan feltételes hozzáférési házirendet kell telepítenie, amely engedélyezi mobileszközökről az iOS és Android Microsoft 365-höz (Office) való csatlakozást, valamint egy Intune alkalmazásvédelmi házirendet, amely biztosítja az együttműködési élmény védelmét.
Feltételes hozzáférés alkalmazása
A szervezetek a Microsoft Entra feltételes hozzáférési házirendjeinek használatával gondoskodhatnak arról, hogy a felhasználók az iOS és Android Microsoft 365 (Office) használatakor csak a munkahelyi vagy iskolai tartalmakhoz férjenek hozzá. Ehhez szüksége lesz egy olyan feltételes hozzáférési házirendre, amely az összes potenciális felhasználót megcélozza. Ezeket a házirendeket a Feltételes hozzáférés: Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi házirend megkövetelése című cikkben ismertetjük.
Kövesse a Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi házirend megkövetelése mobileszközök esetében című cikk lépéseit, amely lehetővé teszi az iOS és Android Microsoft 365 (Office) használatát, de letiltja a külső OAuth képességű mobilos ügyfelek csatlakozását a Microsoft 365-végpontokhoz.
Megjegyzés:
Ez a házirend biztosítja, hogy a mobilfelhasználók az összes Microsoft 365-végponthoz hozzáférjenek a megfelelő alkalmazások használatával.
Megjegyzés:
Az alkalmazásalapú feltételes hozzáférési házirendek kihasználásához a Microsoft Authenticatornak telepítve kell lennie az iOS-eszközökön. Android-eszközök esetén az Intune Céges portál alkalmazásra van szükség. További információ: Alkalmazásalapú feltételes hozzáférés az Intune-nal.
Intune alkalmazásvédelmi házirendek létrehozása
Az alkalmazásvédelmi házirendek (APP) meghatározzák, hogy mely alkalmazások engedélyezettek, és azt is, hogy milyen műveleteket hajthatnak végre a szervezet adataival. Az APP-ben elérhető választási lehetőségek lehetővé teszik a szervezetek számára, hogy a védelmet az igényeiknek megfelelően alakítsák. Előfordulhat, hogy egyes esetekben nem egyértelmű, hogy mely házirend-beállítások szükségesek egy teljes forgatókönyv implementálásához. Annak érdekében, hogy a szervezetek előnyben részesítsék a mobilügyfél-végpontok megerősítését, a Microsoft bevezette az APP adatvédelmi keretrendszerének osztályozását az iOS és Android rendszerű mobilalkalmazás-felügyelethez.
Az APP adatvédelmi keretrendszer három különböző konfigurációs szintre van rendezve, és mindegyik szint az előző szintből építkezik:
- Az alapszintű nagyvállalati adatvédelem (1. szint) biztosítja, hogy az alkalmazások PIN-kóddal legyenek védve, titkosítva legyenek, és szelektív adattörlési műveleteket hajtsanak végre. Android-eszközök esetén ez a szint ellenőrzi az Android-eszközök hitelesítését. Ez egy kezdő szintű konfiguráció, amely hasonló adatvédelmi vezérlést biztosít az Exchange Online postaládára vonatkozó házirendjeiben, és az informatikai megoldásokat és a felhasználók rendszerbe való feltöltését vezeti be az APP-ben.
- A nagyvállalati szintű fokozott adatvédelem (2. szint) alkalmazásadatok kiszivárgásának megelőzésére szolgáló mechanizmusokat és minimális operációsrendszer-követelményeket vezet be. Ez az a konfiguráció, amely a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik.
- Anagyvállalati szintű magas fokú adatvédelem (3. szint) fejlett adatvédelmi mechanizmusokat, továbbfejlesztett PIN-konfigurációt és az APP mobilfenyegetés-védelmét vezeti be. Ez a konfiguráció olyan felhasználóknak kellhet, akik magas kockázatú adatokhoz férnek hozzá.
Az egyes konfigurációs szintekre vonatkozó konkrét javaslatok és a minimális mennyiségű védelemre szoruló alkalmazások megtekintéséhez tekintse át az Alkalmazásvédelmi házirendeket használó adatvédelmi keretrendszert ismertető cikket.
Függetlenül attól, hogy az eszköz regisztrálva van-e egy egyesített végpontkezelési (UEM) megoldásban, az Alkalmazásvédelmi házirendek létrehozása és hozzárendelése című cikk lépéseit követve létre kell hozni egy Intune alkalmazásvédelmi házirendet iOS- és Android-alkalmazásokhoz is. Ezeknek a házirendeknek legalább az alábbi feltételeknek kell megfelelniük:
Az összes Microsoft 365-mobilalkalmazást tartalmazniuk kell, például az Edge-et, az Outlookot, a OneDrive-ot, a Microsoft 365-öt (Office) vagy a Teamst, mivel ez biztosítja, hogy a felhasználók biztonságos módon férhessenek hozzá és kezelhessék a munkahelyi vagy iskolai adatokat bármely Microsoft-alkalmazásban.
Ezek minden felhasználóhoz hozzá vannak rendelve. Ez biztosítja, hogy minden felhasználó védett legyen, függetlenül attól, hogy az iOS vagy az Android Microsoft 365-öt (Office) használja-e.
Döntse el, hogy melyik keretrendszerszint felel meg a követelményeinek. A legtöbb szervezetnek implementálnia kell a Nagyvállalati szintű fokozott adatvédelem (2. szint) által meghatározott beállításokat, mivel ez teszi lehetővé az adatvédelmi és hozzáférési követelmények szabályozását.
Az elérhető beállításokkal kapcsolatos további információkért lásd: Android rendszerű alkalmazásvédelmi házirendek beállításai és az iOS rendszerű alkalmazásvédelmi házirendek beállításai.
Fontos
Ha az Intune alkalmazásvédelmi házirendjeit az Intune-ban nem regisztrált Android-eszközökön futó alkalmazásokra szeretné alkalmazni, a felhasználónak telepítenie kell a Intune Céges portált is. Androidos alkalmazásvédelmi szabályzatok esetén vegye fel az Office Hub, az Office Hub [HL] és az Office Hub [ROW] alkalmazásokat. További információ: Támogatási tipp: Az Intune alkalmazásvédelmi szabályzatainak engedélyezése az Office Mobile-ban.
Alkalmazáskonfiguráció használata
Az iOS és Android Microsoft 365 (Office) támogatja az olyan alkalmazásbeállításokat, amelyek lehetővé teszik az egységes végpontkezelést, mint például a Microsoft Intune-t, és a rendszergazdákat, hogy testre szabhassák az alkalmazás viselkedését.
Az alkalmazáskonfigurációt vagy a mobileszköz-kezelés (MDM) operációsrendszer-csatornáján keresztül lehet beállítani a regisztrált eszközökön (iOS rendszer esetében a felügyelt alkalmazás konfigurációs csatornáján vagy Android rendszer esetében a Nagyvállalati Android csatornán) vagy az Intune alkalmazásvédelmi házirend (APP) csatornán keresztül. Az iOS és Android Microsoft 365 (Office) a következő konfigurációs forgatókönyveket támogatja:
- Csak munkahelyi vagy iskolai fiókok engedélyezése
- Általános alkalmazáskonfiguráció
- Adatvédelmi beállítások
Fontos
Az androidos eszközregisztrációt igénylő konfigurációs forgatókönyvek esetén az eszközöket regisztrálni kell a Nagyvállalati Androidba, az Android Microsoft 365-öt (Office) pedig a felügyelt Google Play Áruházon keresztül kell üzembe helyezni. További információ: A Nagyvállalati Android személyes tulajdonú munkahelyi profilú eszközei regisztrációjának beállítása és az Alkalmazáskonfigurációs házirendek hozzáadása felügyelt Nagyvállalati Android-eszközökhöz. Android-alkalmazáskonfigurációk esetén vegye fel az Office Hub, az Office Hub [HL] és az Office Hub [ROW] alkalmazásokat. További információ: Támogatási tipp: Az Intune alkalmazásvédelmi szabályzatainak engedélyezése az Office Mobile-ban.
Minden konfigurációs forgatókönyv kiemeli a konkrét követelményeit. Például azt, hogy a konfigurációs forgatókönyv eszközregisztrációt igényel-e, és így működik-e bármilyen UEM-szolgáltatóval, vagy Intune alkalmazásvédelmi házirendeket igényel.
Fontos
Az alkalmazáskonfigurációs kulcsok megkülönböztetik a kis- és nagybetűket. A konfiguráció érvénybe lépéséhez használja a megfelelő kis- vagy nagybetűket.
Megjegyzés:
A Microsoft Intune esetében azt az alkalmazáskonfigurációt, amely az MDM operációs rendszer csatornáján keresztül érkezik, Felügyelt eszközök alkalmazásvédelmi házirendjének hívjuk (ACP); azt az alkalmazáskonfigurációt pedig, amely a mobilalkalmazás-kezelés (MAM) csatornáján keresztül érkezik, a Felügyelt alkalmazások alkalmazásvédelmi házirendjének hívjuk.
Csak munkahelyi vagy iskolai fiókok engedélyezése
A legnagyobb és a szigorúan szabályozott ügyfeleink adatbiztonsági és megfelelőségi házirendjeinek tiszteletben tartása kulcsfontosságú pillére a Microsoft 365-nek. Egyes vállalatoknak kötelező minden kommunikációs információt rögzíteniük a vállalati környezetben, valamint biztosítaniuk kell, hogy az eszközöket csak a vállalati kommunikációhoz használják. Ezeknek a követelményeknek a támogatásához a regisztrált eszközökön lévő Android Microsoft 365-öt (Office) csak úgy szabad konfigurálni, hogy csak egyetlen vállalati fiók kiépítését engedélyezze az alkalmazásban.
A szervezet által engedélyezett fiókmódok beállításának konfigurálásáról itt talál további információt:
Ez a konfigurációs forgatókönyv csak regisztrált eszközökkel működik. Az UEM-szolgáltatók azonban támogatottak. Ha nem használja a Microsoft Intune-t, a konfigurációs kulcsok üzembe helyezéséről az UEM-dokumentációban kell tájékozódnia.
Általános alkalmazáskonfigurációs forgatókönyvek
Az iOS/iPadOS és Android rendszerhez készült Microsoft 365 (Office) lehetővé teszi a rendszergazdák számára, hogy az iOS/iPadOS vagy az Android alkalmazáskonfigurációs házirendjeivel testre szabják az alkalmazáson belüli beállítások alapértelmezett konfigurációját. Ez a funkció a regisztrált eszközökhöz is elérhető bármely UEM-szolgáltatón keresztül, valamint az olyan regisztrálatlan eszközökhöz, ahol az iOS és az Android Microsoft 365 (Office) alkalmazásvédelmi házirendje intune-alapú.
Megjegyzés:
Ha egy alkalmazásvédelmi házirend a felhasználókat célozza meg, javasoljuk, hogy telepítse az általános alkalmazáskonfigurációs beállításokat egy Felügyelt alkalmazások regisztrációs modellben. Ez biztosítja, hogy az alkalmazáskonfigurációs házirend a regisztrált és a nem regisztrált eszközökön is telepítve legyen.
A Microsoft 365 (Office) a következő konfigurációs beállításokat támogatja:
- Cetlik létrehozásának kezelése
- Bővítmények beállításainak megadása
- A Microsoft Teams-alkalmazások futtatása a Microsoft 365-ben (Office) iOS és Android rendszeren
- Microsoft 365-hírcsatorna engedélyezése és letiltása iOS és Android rendszerhez
Cetlik létrehozásának kezelése
Alapértelmezés szerint az iOS-hez és Androidhoz készült Microsoft 365 (Office) lehetővé teszi, hogy a felhasználók cetliket hozzanak létre. Az Exchange Online-postaládával rendelkező felhasználók esetén a rendszer szinkronizálja a jegyzeteket a felhasználó postaládájába. A helyszíni postaládával rendelkező felhasználók csak a helyi eszközön tárolják ezeket a jegyzeteket.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.NotesCreationEnabled |
true (alapértelmezett) Engedélyezi a cetlik létrehozását a munkahelyi vagy iskolai fiók számára false Letiltja a cetlik létrehozását a munkahelyi vagy iskolai fiók számára |
Bővítmények beállításainak megadása
Az Office-t futtató iOS-/iPadOS-eszközök esetében Ön (mint rendszergazda) beállíthatja, hogy engedélyezve legyenek-e a Microsoft 365 (Office) bővítményei. Ezek az alkalmazásbeállítások alkalmazáskonfigurációs házirenddel helyezhetők üzembe az Intune-ban.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableAllCatalogs |
true (alapértelmezett) Letiltja a teljes bővítményplatformot false Engedélyezi a bővítményplatformot |
Ha engedélyeznie kell vagy le kell tiltania a platform Microsoft 365 (Office) Áruház részét az iOS-eszközökhöz, használhatja az alábbi kulcsot.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableOMEXCatalog |
true (alapértelmezett) Csak a Microsoft 365 (Office) Áruház részét tiltja le a platformon false Csak a Microsoft 365 (Office) Áruház részét engedélyezi a platformon MEGJEGYZÉS: A közvetlen betöltés továbbra is működni fog. |
További információért a konfigurációs kulcsok hozzáadásáról lásd: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt iOS-/iPadOS eszközök számára.
A Microsoft Teams-alkalmazások futtatása a Microsoft 365-ben (Office) iOS és Android rendszeren
A rendszergazdák egyéni engedélyházirendek létrehozásával és a felhasználókhoz rendelésével kezelhetik a Teams-alkalmazásokhoz való hozzáférést a Teams Felügyeleti központ használatával. Mostantól az iOS és az Android Microsoft 365-ben (Office) is futtathat Teamsbeli személyes lapokat. A Microsoft Teams JavaScript ügyféloldali SDK v2 (2.0.0-ás verzió) és a Teams-alkalmazásjegyzék (1.13-as verzió) használatával készült Teams személyes lapalkalmazások az iOS és az Android Microsoft 365-ben (Office) jelennek meg az "Alkalmazások" menü alatt.
Az iOS és az Android Microsoft 365-re (Office) további felügyeleti követelmények is vonatkozhatnak. Esetleg felmerülő, célszerű lépések a következők:
- Csak a szervezet bizonyos felhasználóinak engedélyezi a továbbfejlesztett Teams-alkalmazások kipróbálását az iOS és az Android Microsoft 365-ben (Office), vagy
- Az összes felhasználónak letiltja a továbbfejlesztett Teams-alkalmazások kipróbálását az iOS és az Android Microsoft 365-ben (Office).
Ezek kezeléséhez használhatja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.TeamsApps.IsAllowed |
true (alapértelmezett) A Microsoft Teams-alkalmazások engedélyezése a Microsoft 365-ben (Office) iOS és Android rendszeren false A Teams-alkalmazások letiltása a Teams-alkalmazásokban a Microsoft 365-ben (Office) iOS és Android rendszeren |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások egyaránt használhatják.
Adatvédelmi beállítások a Microsoft 365-ben (Office)
Engedélyezheti vagy letilthatja az offline gyorsítótárazást, ha az alkalmazásvédelmi házirend letiltja a Mentés másként a helyi tárolóba beállítást.
Fontos
Ez a beállítás csak az Androidon Microsoft 365 (Office) alkalmazásra vonatkozik. A beállítás konfigurálásához használja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked |
false (alapértelmezett) Letiltja az offline gyorsítótárazást, ha a Mentés másként a helyi tárolóba szolgáltatás le van tiltva true Engedélyezi az offline gyorsítótárazást, ha a Mentés másként a helyi tárolóba szolgáltatás le van tiltva |
Microsoft 365-hírcsatorna engedélyezése és letiltása iOS és Android rendszerhez
A rendszergazdák mostantól engedélyezhetik vagy letilthatják a Microsoft 365-hírcsatornát a következő beállítás konfigurálásával az Intune Felügyeleti központban. Az alkalmazásbeállítás üzembe helyezéséhez használjon alkalmazáskonfigurációs házirendet az Intune-ban.
A Microsoft 365-hírcsatorna kezeléséhez a következő kulcsot használhatja:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.Feed.IsAllowed |
true (alapértelmezett) A hírcsatorna engedélyezve van a bérlőhöz false Letiltja a bérlő hírcsatornáit |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások is használhatják.
Copilot Nagyvállalati adatvédelemmel
A rendszergazdák mostantól engedélyezhetik vagy letilthatják a Copilotot a Microsoft 365-alkalmazásban a következő beállítás konfigurálásával az Intune Felügyeleti központban. Az alkalmazásbeállítás üzembe helyezéséhez használjon alkalmazáskonfigurációs házirendet az Intune-ban.
A Copilot Microsoft 365-alkalmazásban való kezeléséhez a következő kulcsot használhatja:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed |
true (alapértelmezett) A Copilot engedélyezve van a bérlőhöz false A Copilot le van tiltva a bérlő számára |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások is használhatják.