Az alapszintű mobilitás és biztonság képességei
Alapvető mobilitás és biztonság a szervezet licenccel rendelkező Microsoft 365-felhasználói által használt mobileszközök, például iPhone-ok, iPadek, Android-telefonok és Windows Phone-telefonok biztonságossá tételében és kezelésében segíthetnek. Mobileszköz-kezelési házirendeket hozhat létre olyan beállításokkal, amelyekkel szabályozhatja a szervezet Microsoft 365-ös e-mailjeihez és dokumentumaihoz való hozzáférést a támogatott mobileszközökhöz és alkalmazásokhoz. Ha egy eszközt elveszít vagy ellopnak, távolról törölheti az eszközt a bizalmas szervezeti adatok eltávolításához.
Támogatott operációs rendszerek
Kövesse az Microsoft Intune operációs rendszerek útmutatót az eszközök minimálisan támogatott operációs rendszereihez Alapvető mobilitás és biztonság. További információ: Az Intune által támogatott operációs rendszerek.
A Alapvető mobilitás és biztonság az alábbi eszközök védelmére és kezelésére használható.
- iOS
- Android (beleértve a Samsung Knoxot)1
- Windows2, 3
12020 júniusa után a 9-nél újabb Android-verziók nem tudják kezelni a jelszóbeállításokat, kivéve a Samsung Knox-eszközökön.
2A Windows 8.1 RT-eszközök hozzáférés-vezérlése csak Exchange ActiveSync protokoll.
3A Windows 10 hozzáférés-vezérléséhez olyan előfizetésre van szükség, amely tartalmazza Microsoft Entra P1 vagy P2 azonosítót, és az eszközt csatlakoztatni kell Microsoft Entra azonosítóhoz.
Megjegyzés:
A korábbi operációsrendszer-verziókban már regisztrált eszközök továbbra is működnek, bár a képességek értesítés nélkül változhatnak.
Ha a szervezet tagjai olyan mobileszközöket használnak, amelyeket a Alapvető mobilitás és biztonság nem támogatnak, érdemes lehet letiltani Exchange ActiveSync protokoll alkalmazások hozzáférését a Microsoft 365 e-mailjeihez ezen eszközök esetében, hogy a szervezet adatai még biztonságosabbak legyenek. A Exchange ActiveSync protokoll letiltására vonatkozó lépésekért lásd: Eszközhozzáférés-beállítások kezelése Alapvető mobilitás és biztonság.
Hozzáférés-vezérlés a Microsoft 365 e-mailjeihez és dokumentumaihoz
Az alábbi táblázatban szereplő különböző típusú mobileszközök támogatott alkalmazásai arra kérik a felhasználókat, hogy regisztráljanak Alapvető mobilitás és biztonság, ahol egy új mobileszköz-kezelési szabályzat vonatkozik a felhasználó eszközére, és a felhasználó korábban még nem regisztrálta az eszközt. Ha egy felhasználó eszköze nem felel meg egy szabályzatnak, attól függően, hogy hogyan állította be a szabályzatot, előfordulhat, hogy egy felhasználó nem fér hozzá a Microsoft 365-erőforrásokhoz ezekben az alkalmazásokban, vagy rendelkezik hozzáféréssel, de a Microsoft 365 szabályzatsértést jelez.
| Termék | iOS | Android |
|---|---|---|
| Az Exchange Exchange ActiveSync protokoll beépített e-maileket és külső alkalmazásokat , például a TouchDown-t, amelyek Exchange ActiveSync protokoll 14.1-es vagy újabb verzióját használják. | ||
| Microsoft 365-alkalmazások és OneDrive Vállalati verzió | Outlook OneDrive Word Excel PowerPoint |
Telefonokon és táblagépeken: Outlook OneDrive Word Excel PowerPoint Csak telefonokon: Microsoft 365 Mobile |
Megjegyzés:
- Az iOS 10.0-s és újabb verzióinak támogatása tartalmazza az iPhone- és iPad-eszközöket.
- A BlackBerry operációs rendszer eszközeinek felügyeletét az alapszintű biztonság és mobilitás nem támogatja. A BlackBerry Business Cloud Services (BBCS) BlackBerry-ből való használatával kezelheti a BlackBerry operációsrendszer-eszközöket. Az Android operációs rendszert futtató Blackberry-eszközök szabványos Android-eszközökként támogatottak
- A rendszer nem kéri a felhasználókat a regisztrációra, és nem tiltják le vagy nem jelentik be a házirend megsértését, ha mobilböngészővel férnek hozzá a Microsoft 365 SharePoint-webhelyekhez, a Microsoft 365 webes dokumentumaihoz vagy Outlook Web App e-mailjeihez.
Az alábbi ábrán az látható, hogy mi történik, ha egy új eszközzel rendelkező felhasználó bejelentkezik egy olyan alkalmazásba, amely támogatja a hozzáférés-vezérlést Alapvető mobilitás és biztonság. A felhasználó nem férhet hozzá a Microsoft 365-erőforrásokhoz az alkalmazásban, amíg be nem regisztrálja az eszközét.
Megjegyzés:
A Microsoft 365 Vállalati standard verzió Alapvető mobilitás és biztonság-ben létrehozott házirendek és hozzáférési szabályok felülbírálják Exchange ActiveSync protokoll exchange felügyeleti központban létrehozott mobileszköz-postaláda-házirendeket és eszközhozzáférés-szabályokat. Miután regisztrált egy eszközt a Microsoft 365 Vállalati standard verzió Alapvető mobilitás és biztonság, a rendszer figyelmen kívül hagyja az eszközre alkalmazott Exchange ActiveSync protokoll mobileszköz-postaláda-házirendeket vagy eszközhozzáférés-szabályokat. A Exchange ActiveSync protokoll kapcsolatos további információkért lásd: Exchange ActiveSync protokoll Exchange Online.
Házirend-beállítások mobileszközökhöz
Ha olyan házirendet hoz létre, amely letiltja a hozzáférést bizonyos beállítások bekapcsolásával, a felhasználók nem férhetnek hozzá a Microsoft 365-erőforrásokhoz a Microsoft 365-ös e-mailek és dokumentumok hozzáférés-vezérlésében felsorolt támogatott alkalmazások használata esetén.
A microsoftos 365-erőforrásokhoz való hozzáférést letiltó beállítások az alábbi szakaszokban találhatók:
Biztonság
Titkosítás
Jail broken
Felügyelt e-mail-profil
Az alábbi ábrán például az látható, hogy mi történik, ha egy regisztrált eszközzel rendelkező felhasználó nem felel meg az eszközére vonatkozó mobileszköz-kezelési házirend biztonsági beállításainak. A felhasználó olyan alkalmazásba jelentkezik be, amely támogatja a hozzáférés-vezérlést Alapvető mobilitás és biztonság. Mindaddig nem férhetnek hozzá a Microsoft 365-erőforrásokhoz az alkalmazásban, amíg az eszközük nem felel meg a biztonsági beállításnak.
Az alábbi szakaszok a Microsoft 365-ös szervezeti erőforrásokhoz csatlakozó mobileszközök biztonságossá tételéhez és kezeléséhez használható házirend-beállításokat sorolják fel.
Biztonsági beállítások
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Jelszó kérése | Igen | Nem | Nem |
| Egyszerű jelszó letiltása | Igen | Nem | Nem |
| Alfanumerikus jelszó megkövetelése | Igen | Nem | Nem |
| Jelszó minimális hossza | Igen | Igen | Igen |
| Bejelentkezési hibák száma az eszköz törlése előtt | Igen | Igen | Igen |
| Perc inaktivitás az eszköz zárolása előtt | Igen | Nem | Nem |
| Jelszó lejárata (nap) | Igen | Igen | Igen |
| A jelszóelőzmények megjegyzése és az újbóli használat megakadályozása | Igen | Igen | Igen |
Fontos
Az androidos és samsung knoxos eszközök zárolása, ha ennyi percig inaktívak.
Titkosítási beállítások
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Adattitkosítás megkövetelése az eszközökön1 | Nem | Igen | Igen |
1A Samsung Knox segítségével titkosítást is igényelhet a tárolókártyákon.
Jail broken setting
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Az eszköz nem lehet feltört vagy feltört | Igen | Igen | Igen |
Felügyelt e-mail-profil lehetőség
Az alábbi beállítással megakadályozhatja, hogy a felhasználók hozzáférjenek a Microsoft 365-beli e-mailjeikhez, ha manuálisan létrehozott e-mail-profilt használnak. Az iOS-eszközökön lévő felhasználóknak törölniük kell a manuálisan létrehozott e-mail-profiljukat, mielőtt hozzáférhetnének az e-mailjeikhez. A profil törlése után automatikusan létrejön egy új profil az eszközön. A végfelhasználók megfelelőségére vonatkozó utasításokért lásd: Meglévő e-mail-fiók található.
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Email profil kezelése | Igen | Nem | Nem |
Felhőbeállítások
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Titkosított biztonsági mentés megkövetelése | Igen | Nem | Nem |
| Felhőbeli biztonsági mentés blokkolása1 | Igen | Nem | Nem |
| Dokumentumszinkronizálás letiltása1 | Igen | Nem | Nem |
| Fényképszinkronizálás letiltása | Igen | Nem | Nem |
| Google biztonsági mentés engedélyezése | – | Nem | Igen |
| Google-fiók automatikus szinkronizálásának engedélyezése | – | Nem | Igen |
1Ezeknek a beállításoknak a működéséhez felügyelt iOS-eszközökre van szükség.
Rendszerbeállítások
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Képernyőfelvétel letiltása | Igen | Nem | Igen |
| Diagnosztikai adatok eszközről való küldésének letiltása | Igen | Nem | Igen |
Alkalmazásbeállítások
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Videokonferenciák letiltása azeszközön 1 | Igen | Nem | Nem |
| Alkalmazástárolóhoz való hozzáférés letiltása1 | Igen | Nem | Igen |
| Jelszó kérése az alkalmazástároló elérésekor | Igen | Nem | Nem |
1Ezeknek a beállításoknak a működéséhez felügyelt iOS-eszközökre van szükség.
Eszközképességek beállításai
| Név beállítása | iOS | Android | Samsung Knox |
|---|---|---|---|
| Cserélhető tárolóval való kapcsolat letiltása | Nem | Nem | Igen |
| Bluetooth-kapcsolat letiltása | Nem | Nem | Igen |
További beállítások
A következő további szabályzatbeállításokat a Security & Compliance PowerShell-parancsmagok használatával adhatja meg. További információ: Security & Compliance PowerShell.
| Név beállítása | iOS | Android |
|---|---|---|
| CameraEnabled | Igen | Igen |
| RegionRatings | Igen | Nem |
| FilmekRatings | Igen | Nem |
| TVShowsRating | Igen | Nem |
| AlkalmazásokRatings | Igen | Nem |
| AllowVoiceDialing | Igen | Nem |
| AllowVoiceAssistant | Igen | Nem |
| AllowAssistantWhileLocked | Igen | Nem |
| AllowPassbookWhileLocked | Igen | Nem |
| MaxPasswordGracePeriod | Igen | Nem |
| PasswordQuality | Nem | Igen |
| SystemSecurityTLS | Igen | Nem |
| WLANEnabled | Nem | Nem |
A Windows által támogatott beállítások
Az Windows 10-eszközöket mobileszközként regisztrálva kezelheti. A vonatkozó szabályzat telepítése után az Windows 10-eszközökkel rendelkező felhasználóknak regisztrálniuk kell Alapvető mobilitás és biztonság, amikor először használják a beépített levelezőalkalmazást a Microsoft 365-ös e-mailjeik eléréséhez (Microsoft Entra P1 vagy P2 azonosítójú előfizetés szükséges hozzá).
A mobileszközökként regisztrált Windows 10 eszközök esetében az alábbi beállítások támogatottak. Ez a beállítás nem akadályozza meg a felhasználókat a Microsoft 365-erőforrások elérésében.
Biztonsági beállítások
Alfanumerikus jelszó megkövetelése
Jelszó minimális hossza
Bejelentkezési hibák száma az eszköz törlése előtt
Perc inaktivitás az eszköz zárolása előtt
Jelszó lejárata (nap)
A jelszóelőzmények megjegyzése és az újbóli használat megakadályozása
Megjegyzés:
A jelszavakat szabályozó alábbi beállítások csak a helyi Windows-fiókokat szabályozzák. A tartományhoz vagy Microsoft Entra azonosítóhoz való csatlakozással biztosított Windows-fiókokat ezek a beállítások nem érintik.
Rendszerbeállítások
Diagnosztikai adatok eszközről való küldésének letiltása.
További beállítások
Ezeket a további szabályzatbeállításokat PowerShell-parancsmagokkal adhatja meg:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Mobileszköz távoli törlése
Ha egy eszköz elveszett vagy ellopták, eltávolíthatja a bizalmas szervezeti adatokat, és megakadályozhatja a Microsoft 365-ös szervezeti erőforrásokhoz való hozzáférést az Microsoft Purview megfelelőségi portál>Adatveszteség-megelőzési>eszközkezelésből való törléssel. Szelektív törléssel csak a szervezeti adatokat távolíthatja el, vagy teljes törléssel törölheti az összes adatot az eszközről, és visszaállíthatja azokat a gyári beállításokba.
További információ: Mobileszköz törlése Alapvető mobilitás és biztonság.
Kapcsolódó tartalom
A Microsoft 365-höz készült Alapvető mobilitás és biztonság áttekintése (cikk)
Eszközbiztonsági szabályzatok létrehozása a Alapvető mobilitás és biztonság-ban (cikk)
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: