Az iOS és Android rendszerhez készült Microsoft 365 (Office) együttműködési élményeinek kezelése Microsoft Intune
Az iOS-hez és Androidhoz készült Microsoft 365 (Office) számos fő előnyt nyújt, többek között a következőket:
- A Word, az Excel és a PowerPoint kombinálása oly módon, hogy egyszerűbb legyen a letöltéshez vagy a váltáshoz kevesebb alkalmazás használata. Sokkal kevesebb telefontárolásra van szükség, mint az egyes alkalmazások telepítése, miközben a már ismert és használt mobilalkalmazások szinte minden funkcióját fenntartja.
- A Microsoft Lens technológiájának integrálása a kamera képességeinek kihasználásához olyan képességekkel, mint a képek szerkeszthető Word és Excel-dokumentumokká konvertálása, PDF-ek beolvasása és rajztáblák rögzítése automatikus digitális fejlesztésekkel, hogy könnyebben olvasható legyen a tartalom.
- Új funkciókkal bővítheti azokat a gyakori feladatokat, amelyekkel a felhasználók gyakran találkoznak a telefonon végzett munka során – ilyen például a gyorsjegyzetek készítése, a PDF-ek aláírása, a QR-kódok beolvasása és a fájlok átvitele az eszközök között.
A Microsoft 365 adatainak leggazdagabb és legszélesebb körű védelmi képességei akkor lesznek elérhetők, ha előfizet a Nagyvállalati mobilitási és biztonsági csomagra, amely a Microsoft Intune-t és prémium szintű Microsoft Entra ID P1 vagy P2 funkciókat, például feltételes hozzáférést tartalmaz. Legalább olyan feltételes hozzáférési szabályzatot kell telepítenie, amely lehetővé teszi az iOS és Android rendszerhez készült Microsoft 365 (Office) mobileszközökről való csatlakozását, valamint egy Intune alkalmazásvédelmi szabályzatot, amely biztosítja az együttműködési élmény védelmét.
Feltételes hozzáférés alkalmazása
A szervezetek Microsoft Entra feltételes hozzáférési szabályzatokkal biztosíthatják, hogy a felhasználók csak a munkahelyi vagy iskolai tartalmakhoz férhessenek hozzá az iOS és Android rendszerhez készült Microsoft 365 (Office) használatával. Ehhez szüksége lesz egy olyan feltételes hozzáférési házirendre, amely az összes potenciális felhasználót megcélozza. Ezeket a házirendeket a Feltételes hozzáférés: Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi házirend megkövetelése című cikkben ismertetjük.
Kövesse a Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelmi szabályzat megkövetelése mobileszközökkel című cikk lépéseit, amely lehetővé teszi a Microsoft 365 (Office) használatát iOS-hez és Androidhoz, de letiltja a külső OAuth-kompatibilis mobileszköz-ügyfelek csatlakozását a Microsoft 365-végpontokhoz.
Megjegyzés:
Ez a szabályzat biztosítja, hogy a mobilfelhasználók az összes Microsoft 365-végponthoz hozzáférhessenek a megfelelő alkalmazások használatával.
Megjegyzés:
Az alkalmazásalapú feltételes hozzáférési házirendek kihasználásához a Microsoft Authenticatornak telepítve kell lennie az iOS-eszközökön. Android-eszközök esetén az Intune Céges portál alkalmazásra van szükség. További információ: Alkalmazásalapú feltételes hozzáférés az Intune-nal.
Intune alkalmazásvédelmi házirendek létrehozása
Az alkalmazásvédelmi házirendek (APP) meghatározzák, hogy mely alkalmazások engedélyezettek, és azt is, hogy milyen műveleteket hajthatnak végre a szervezet adataival. Az APP-ben elérhető választási lehetőségek lehetővé teszik a szervezetek számára, hogy a védelmet az igényeiknek megfelelően alakítsák. Előfordulhat, hogy egyes esetekben nem egyértelmű, hogy mely házirend-beállítások szükségesek egy teljes forgatókönyv implementálásához. Annak érdekében, hogy a szervezetek előnyben részesítsék a mobilügyfél-végpontok megerősítését, a Microsoft bevezette az APP adatvédelmi keretrendszerének osztályozását az iOS és Android rendszerű mobilalkalmazás-felügyelethez.
Az APP adatvédelmi keretrendszer három különböző konfigurációs szintre van rendezve, és mindegyik szint az előző szintből építkezik:
- Az alapszintű nagyvállalati adatvédelem (1. szint) biztosítja, hogy az alkalmazások PIN-kóddal legyenek védve, titkosítva legyenek, és szelektív adattörlési műveleteket hajtsanak végre. Android-eszközök esetén ez a szint ellenőrzi az Android-eszközök hitelesítését. Ez egy kezdő szintű konfiguráció, amely hasonló adatvédelmi vezérlést biztosít az Exchange Online postaládára vonatkozó házirendjeiben, és az informatikai megoldásokat és a felhasználók rendszerbe való feltöltését vezeti be az APP-ben.
- A nagyvállalati szintű fokozott adatvédelem (2. szint) alkalmazásadatok kiszivárgásának megelőzésére szolgáló mechanizmusokat és minimális operációsrendszer-követelményeket vezet be. Ez az a konfiguráció, amely a munkahelyi vagy iskolai adatokhoz hozzáférő mobilfelhasználók többségére vonatkozik.
- Anagyvállalati szintű magas fokú adatvédelem (3. szint) fejlett adatvédelmi mechanizmusokat, továbbfejlesztett PIN-konfigurációt és az APP mobilfenyegetés-védelmét vezeti be. Ez a konfiguráció olyan felhasználóknak kellhet, akik magas kockázatú adatokhoz férnek hozzá.
Az egyes konfigurációs szintekre vonatkozó konkrét javaslatok és a minimális mennyiségű védelemre szoruló alkalmazások megtekintéséhez tekintse át az Alkalmazásvédelmi házirendeket használó adatvédelmi keretrendszert ismertető cikket.
Függetlenül attól, hogy az eszköz regisztrálva van-e egy egyesített végpontkezelési (UEM) megoldásban, az Alkalmazásvédelmi házirendek létrehozása és hozzárendelése című cikk lépéseit követve létre kell hozni egy Intune alkalmazásvédelmi házirendet iOS- és Android-alkalmazásokhoz is. Ezeknek a házirendeknek legalább az alábbi feltételeknek kell megfelelniük:
Ezek közé tartozik az összes Microsoft 365-mobilalkalmazás, például az Edge, az Outlook, a OneDrive, a Microsoft 365 (Office) vagy a Teams, mivel ez biztosítja, hogy a felhasználók biztonságos módon férhessenek hozzá és módosíthessék a munkahelyi vagy iskolai adatokat bármely Microsoft-alkalmazásban.
Ezek az összes felhasználóhoz hozzá vannak rendelve. Ez biztosítja, hogy minden felhasználó védett legyen, függetlenül attól, hogy az iOS-hez vagy Androidhoz készült Microsoft 365-öt (Office-t) használják.
Döntse el, hogy melyik keretrendszerszint felel meg a követelményeinek. A legtöbb szervezetnek implementálnia kell a Nagyvállalati szintű fokozott adatvédelem (2. szint) által meghatározott beállításokat, mivel ez teszi lehetővé az adatvédelmi és hozzáférési követelmények szabályozását.
Az elérhető beállításokkal kapcsolatos további információkért lásd: Android rendszerű alkalmazásvédelmi házirendek beállításai és az iOS rendszerű alkalmazásvédelmi házirendek beállításai.
Fontos
Ha az Intune alkalmazásvédelmi házirendjeit az Intune-ban nem regisztrált Android-eszközökön futó alkalmazásokra szeretné alkalmazni, a felhasználónak telepítenie kell a Intune Céges portált is.
Alkalmazáskonfiguráció használata
Az iOS és Android rendszerhez készült Microsoft 365 (Office) támogatja az olyan alkalmazásbeállításokat, amelyek lehetővé teszik az egységes végpontkezelést, például Microsoft Intune a rendszergazdák számára az alkalmazás viselkedésének testreszabását.
Az alkalmazáskonfiguráció történhet a mobileszköz-kezelési (MDM) operációsrendszer-csatornán keresztül a regisztrált eszközökön (iOS felügyelt App Configuration csatornáján vagy androidos Android esetén az Enterprise csatornán), vagy az Intune Alkalmazásvédelmi szabályzat (APP) csatornáján keresztül. Az iOS és Android rendszerhez készült Microsoft 365 (Office) a következő konfigurációs forgatókönyveket támogatja:
- Csak munkahelyi vagy iskolai fiókok engedélyezése
- Általános alkalmazáskonfiguráció
- Adatvédelmi beállítások
Fontos
Az androidos eszközregisztrációt igénylő konfigurációs forgatókönyvek esetében az eszközöket regisztrálni kell az Android Enterprise-ban, az Androidhoz készült Microsoft 365 -öt (Office) pedig a felügyelt Google Play Áruházon keresztül kell üzembe helyezni. További információ: A Nagyvállalati Android személyes tulajdonú munkahelyi profilú eszközei regisztrációjának beállítása és az Alkalmazáskonfigurációs házirendek hozzáadása felügyelt Nagyvállalati Android-eszközökhöz.
Minden konfigurációs forgatókönyv kiemeli a konkrét követelményeit. Például azt, hogy a konfigurációs forgatókönyv eszközregisztrációt igényel-e, és így működik-e bármilyen UEM-szolgáltatóval, vagy Intune alkalmazásvédelmi házirendeket igényel.
Fontos
Az alkalmazáskonfigurációs kulcsok megkülönböztetik a kis- és nagybetűket. A konfiguráció érvénybe lépéséhez használja a megfelelő kis- vagy nagybetűket.
Megjegyzés:
A Microsoft Intune az MDM operációs rendszer csatornáján keresztül biztosított alkalmazáskonfigurációt felügyelt eszközök App Configuration szabályzatnak (ACP) nevezzük; az Alkalmazásvédelmi szabályzat csatornán keresztül biztosított alkalmazáskonfigurációt felügyelt alkalmazások App Configuration szabályzatnak nevezzük.
Csak munkahelyi vagy iskolai fiókok engedélyezése
A legnagyobb és a szigorúan szabályozott ügyfeleink adatbiztonsági és megfelelőségi házirendjeinek tiszteletben tartása kulcsfontosságú pillére a Microsoft 365-nek. Egyes vállalatoknak kötelező minden kommunikációs információt rögzíteniük a vállalati környezetben, valamint biztosítaniuk kell, hogy az eszközöket csak a vállalati kommunikációhoz használják. Ezeknek a követelményeknek a támogatásához a regisztrált eszközökön az Androidhoz készült Microsoft 365 (Office) úgy konfigurálható, hogy csak egyetlen vállalati fiók legyen kiépítve az alkalmazásban.
A szervezet által engedélyezett fiókmódok beállításának konfigurálásáról itt talál további információt:
Ez a konfigurációs forgatókönyv csak regisztrált eszközökkel működik. Az UEM-szolgáltatók azonban támogatottak. Ha nem használja a Microsoft Intune-t, a konfigurációs kulcsok üzembe helyezéséről az UEM-dokumentációban kell tájékozódnia.
Általános alkalmazáskonfigurációs forgatókönyvek
Az iOS/iPadOS és Android rendszerhez készült Microsoft 365 (Office) lehetővé teszi a rendszergazdák számára, hogy az iOS/iPadOS vagy az Android alkalmazáskonfigurációs szabályzataival testre szabják az alkalmazáson belüli beállítások alapértelmezett konfigurációját. Ez a funkció a regisztrált eszközökhöz is elérhető bármely UEM-szolgáltatón keresztül, valamint az olyan eszközök esetében, amelyek nincsenek regisztrálva, ha az iOS és androidos Microsoft 365 (Office) alkalmazásvédelmi szabályzata intune-alapú.
Megjegyzés:
Ha egy alkalmazásvédelmi szabályzat a felhasználókat célozza meg, javasoljuk, hogy telepítse az általános alkalmazáskonfigurációs beállításokat egy Felügyelt alkalmazások regisztrációs modellben. Ez biztosítja, hogy a App Configuration szabályzat a regisztrált és a nem regisztrált eszközökön is üzembe legyen helyezve.
A Microsoft 365 (Office) a következő konfigurációs beállításokat támogatja:
- A Cetlik létrehozásának kezelése
- Bővítmények beállításainak megadása
- Az iOS-hez és Androidhoz készült Microsoft 365 (Office) rendszeren futó Teams-alkalmazások kezelése
- A Microsoft 365-hírcsatorna engedélyezése vagy letiltása iOS és Android rendszeren
A Cetlik létrehozásának kezelése
Alapértelmezés szerint az iOS és Android rendszerhez készült Microsoft 365 (Office) lehetővé teszi a felhasználók számára Cetlik létrehozását. A Exchange Online postaládával rendelkező felhasználók esetében a rendszer szinkronizálja a jegyzeteket a felhasználó postaládájába. A helyszíni postaládával rendelkező felhasználók csak a helyi eszközön tárolják ezeket a jegyzeteket.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.NotesCreationEnabled | true (alapértelmezett) lehetővé teszi Cetlik létrehozását a munkahelyi vagy iskolai fiókhoz false (hamis) letiltja Cetlik létrehozását a munkahelyi vagy iskolai fiókhoz |
Bővítmények beállításainak megadása
Az Office-t futtató iOS-/iPadOS-eszközök esetében Ön (rendszergazdaként) beállíthatja, hogy engedélyezve legyenek-e a Microsoft 365-ös (Office-) bővítmények. Ezek az alkalmazásbeállítások alkalmazáskonfigurációs szabályzattal helyezhetők üzembe az Intune-ban.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableAllCatalogs | true (alapértelmezett) – letiltja a teljes bővítményplatformot false engedélyezi a bővítményplatformot |
Ha engedélyeznie vagy letiltania kell a Platform Microsoft 365 (Office) Áruház részét iOS-eszközökön, használhatja az alábbi kulcsot.
| Kulcs | Érték |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableOMEXCatalog | true (alapértelmezett) csak a Microsoft 365 (Office) Áruház részét tiltja le a platformon false (hamis ) érték engedélyezi a Platform Microsoft 365 (Office) Store részét MEGJEGYZÉS: A közvetlen betöltés továbbra is működni fog. |
További információ a konfigurációs kulcsok hozzáadásáról: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt iOS/iPadOS-eszközökhöz.
Az iOS-hez és Androidhoz készült Microsoft 365 (Office) rendszeren futó Teams-alkalmazások kezelése
A rendszergazdák egyéni engedélyházirendek létrehozásával és a felhasználókhoz rendelésével kezelhetik a Teams-alkalmazásokhoz való hozzáférést a Teams Felügyeleti központ használatával. Mostantól az iOS-hez és Androidhoz készült Microsoft 365 -ben (Office) is futtathat Teams személyes lapokat. A Microsoft Teams JavaScript ügyféloldali SDK v2 (2.0.0-s verzió) és a Teams-alkalmazásjegyzék (1.13-as verzió) használatával készült személyes teams lapalkalmazások az iOS és Android rendszerhez készült Microsoft 365 -ben (Office) jelennek meg az "Alkalmazások" menü alatt.
Az iOS-hez és Androidhoz készült Microsoft 365 -höz (Office) további felügyeleti követelmények is vonatkozhatnak. Érdemes lehet:
- Csak a szervezet bizonyos felhasználói próbálhatnak ki továbbfejlesztett Teams-alkalmazásokat az iOS-hez és Androidhoz készült Microsoft 365 -ben (Office), vagy
- Letilthatja, hogy a szervezet összes felhasználója továbbfejlesztett Teams-alkalmazásokat használjon az iOS-hez és Androidhoz készült Microsoft 365 -ben (Office).
Ezek kezeléséhez használhatja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.TeamsApps.IsAllowed | true (alapértelmezett) engedélyezi a Teams-alkalmazásokat az iOS és Android rendszerhez készült Microsoft 365 -ben (Office) false letiltja a Teams-alkalmazásokat az iOS és Android rendszerhez készült Microsoft 365 -ben (Office) |
Ezt a kulcsot a felügyelt eszközök és a felügyelt alkalmazások egyaránt használhatják.
Adatvédelmi beállítások a Microsoft 365-ben (Office)
Engedélyezheti vagy letilthatja az offline gyorsítótárazást, ha az alkalmazásvédelmi szabályzat letiltja a Mentés másként a helyi tárolóba beállítást.
Fontos
Ez a beállítás csak az Androidon futó Microsoft 365 (Office) alkalmazásra vonatkozik. A beállítás konfigurálásához használja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked | false (alapértelmezett) letiltja az offline gyorsítótárazást, ha a Mentés másként a helyi tárolóba szolgáltatás le van tiltva A true érték offline gyorsítótárazást tesz lehetővé, ha a mentés másként helyi tárolóba le van tiltva |
A Microsoft 365-hírcsatorna engedélyezése vagy letiltása iOS és Android rendszeren
A rendszergazdák mostantól engedélyezhetik vagy letilthatják a Microsoft 365-hírcsatornát az Intune Felügyeleti központban az alábbi beállítás konfigurálásával. Az alkalmazásbeállítás üzembe helyezéséhez használjon alkalmazáskonfigurációs szabályzatot az Intune-ban.
A Microsoft 365-hírcsatorna kezeléséhez használhatja a következő kulcsot:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.Feed.IsAllowed | true (alapértelmezett) A hírcsatorna engedélyezve van a bérlőhöz false letiltja a bérlő hírcsatornáit |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások is használhatják.
Copilot kereskedelmi adatvédelemmel
A rendszergazdák mostantól engedélyezhetik vagy letilthatják a Copilotot a Microsoft 365 alkalmazásban az Intune Felügyeleti központban az alábbi beállítás konfigurálásával. Az alkalmazásbeállítás üzembe helyezéséhez használjon alkalmazáskonfigurációs szabályzatot az Intune-ban.
A Copilot a Microsoft 365 alkalmazásban való kezeléséhez a következő kulcsot használhatja:
| Kulcs | Érték |
|---|---|
| com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed | true (alapértelmezett) A Copilot engedélyezve van a bérlőhöz false letiltja a Copilotot a bérlő számára |
Ezt a kulcsot felügyelt eszközök és felügyelt alkalmazások is használhatják.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: