Funksjoner i Grunnleggende sikkerhet for mobile enheter
Grunnleggende sikkerhet for mobile enheter kan hjelpe deg med å sikre og administrere mobile enheter som iPhone, iPad, Android og Windows Phones som brukes av lisensierte Microsoft 365-brukere i organisasjonen. Du kan opprette administrasjonspolicyer for mobilenheter med innstillinger som kan hjelpe deg med å kontrollere tilgangen til organisasjonens e-post og dokumenter for Microsoft 365 for støttede mobilenheter og apper. Hvis en enhet mistes eller blir stjålet, kan du tømme enheten eksternt for å fjerne sensitiv organisasjonsinformasjon.
Operativsystemer som støttes
Følg veiledningen for Microsoft Intune operativsystemer for minimum støttede operativsystemer for enheter ved Grunnleggende sikkerhet for mobile enheter. Hvis du vil ha mer informasjon, kan du se Intune operativsystemer som støttes.
Du kan bruke Grunnleggende sikkerhet for mobile enheter til å sikre og administrere følgende enheter.
- iOS
- Android (inkludert Samsung Knox)1
- Windows2, 3
1Etter juni 2020 kan ikke Android-versjoner senere enn 9 administrere passordinnstillinger unntatt på Samsung Knox-enheter.
2Tilgangskontroll for Windows 8.1 RT-enheter er begrenset til Exchange ActiveSync.
3Tilgangskontroll for Windows 10 krever et abonnement som inkluderer Microsoft Entra ID P1 eller P2, og enheten må være koblet til Microsoft Entra ID.
Obs!
Enheter som allerede er registrert med tidligere OS-versjoner, fortsetter å fungere selv om funksjonene kan endres uten varsel.
Hvis personer i organisasjonen bruker mobile enheter som ikke støttes av Grunnleggende sikkerhet for mobile enheter, kan det hende du vil blokkere Exchange ActiveSync apptilgang til Microsoft 365-e-post for disse enhetene, for å gjøre organisasjonens data sikrere. Hvis du vil ha en fremgangsmåte for å blokkere Exchange ActiveSync, kan du se Administrere innstillinger for enhetstilgang i Grunnleggende sikkerhet for mobile enheter.
Tilgangskontroll for e-post og dokumenter i Microsoft 365
De støttede appene for de ulike typene mobile enheter i tabellen nedenfor ber brukere om å registrere seg for Grunnleggende sikkerhet for mobile enheter der det finnes en ny administrasjonspolicy for mobilenheter som gjelder for en brukers enhet, og brukeren har ikke tidligere registrert enheten. Hvis en brukers enhet ikke overholder en policy, avhengig av hvordan du konfigurerer policyen, kan en bruker bli blokkert fra å få tilgang til Microsoft 365-ressurser i disse appene, eller de kan ha tilgang, men Microsoft 365 rapporterer et brudd på policyen.
Produkt | iOS | Androide |
---|---|---|
Exchange Exchange ActiveSync inkluderer innebygde e-post- og tredjepartsapper, for eksempel TouchDown, som bruker Exchange ActiveSync versjon 14.1 eller nyere. | Post | E-post |
Apper i Microsoft 365 og OneDrive for Business | Outlook OneDrive Word Excel PowerPoint |
På telefoner og nettbrett: Outlook OneDrive Word Excel PowerPoint Bare på telefoner: Microsoft 365 Mobile |
Obs!
- Støtte for iOS 10.0 og nyere versjoner inkluderer iPhone- og iPad-enheter.
- Administrasjon av BlackBerry OS-enheter støttes ikke av Grunnleggende sikkerhet og mobilitet. Bruk BlackBerry Business Cloud Services (BBCS) fra BlackBerry til å administrere BlackBerry OS-enheter. Blackberry-enheter som kjører Android OS, støttes som standard Android-enheter
- Brukere blir ikke bedt om å registrere seg og vil ikke bli blokkert eller rapportert for brudd på policyen hvis de bruker mobilnettleseren til å få tilgang til Microsoft 365 SharePoint-nettsteder, dokumenter i Microsoft 365 på nettet eller e-post i Outlook Web App.
Diagrammet nedenfor viser hva som skjer når en bruker med en ny enhet logger på en app som støtter tilgangskontroll med Grunnleggende sikkerhet for mobile enheter. Brukeren er blokkert fra å få tilgang til Microsoft 365-ressurser i appen til vedkommende registrerer enheten.
Obs!
Policyer og tilgangsregler som opprettes i Grunnleggende sikkerhet for mobile enheter for Microsoft 365 Business Standard, overstyrer Exchange ActiveSync postbokspolicyer for mobilenheter og tilgangsregler for enheter som er opprettet i administrasjonssenteret for Exchange. Når en enhet er registrert i Grunnleggende sikkerhet for mobile enheter for Microsoft 365 Business Standard, ignoreres alle Exchange ActiveSync postbokspolicy for mobil enhet eller enhetstilgangsregel som brukes på enheten. Hvis du vil ha mer informasjon om Exchange ActiveSync, kan du se Exchange ActiveSync i Exchange Online.
Policyinnstillinger for mobile enheter
Hvis du oppretter en policy for å blokkere tilgang med bestemte innstillinger aktivert, blokkeres brukere fra å få tilgang til Microsoft 365-ressurser når de bruker en støttet app som er oppført i Access-kontrollen for Microsoft 365-e-post og -dokumenter.
Innstillingene som kan blokkere brukere fra å få tilgang til Microsoft 365-ressurser, er i disse delene:
Sikkerhet
Kryptering
Fengsel brutt
Administrert e-postprofil
Diagrammet nedenfor viser for eksempel hva som skjer når en bruker med en registrert enhet ikke samsvarer med en sikkerhetsinnstilling i en administrasjonspolicy for mobilenheter som gjelder for enheten. Brukeren logger på en app som støtter tilgangskontroll med Grunnleggende sikkerhet for mobile enheter. De blokkeres fra å få tilgang til Microsoft 365-ressurser i appen til enheten er i samsvar med sikkerhetsinnstillingen.
Avsnittene nedenfor viser policyinnstillingene du kan bruke til å sikre og administrere mobile enheter som kobler til Microsoft 365-organisasjonsressursene dine.
Sikkerhetsinnstillinger
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Krev et passord | Ja | Nei | Nei |
Forhindre enkelt passord | Ja | Nei | Nei |
Krev et alfanumerisk passord | Ja | Nei | Nei |
Minste passordlengde | Ja | Ja | Ja |
Antall påloggingsfeil før enheten tømmes | Ja | Ja | Ja |
Minutter med inaktivitet før enheten er låst | Ja | Nei | Nei |
Passordutløp (dager) | Ja | Ja | Ja |
Husk passordloggen og forhindre gjenbruk | Ja | Ja | Ja |
Viktig
Lås enheter hvis de er inaktive i dette antallet minutter , støttes ikke lenger for Android og Samsung Knox.
Krypteringsinnstillinger
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Krev datakryptering på enheter1 | Nei | Ja | Ja |
1Med Samsung Knox kan du også kreve kryptering på lagringskort.
Brutt innstilling for fengsel
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Enheten kan ikke være fengslet eller rotfestet | Ja | Ja | Ja |
Alternativet Administrert e-postprofil
Følgende alternativ kan blokkere brukere fra å få tilgang til Microsoft 365-e-posten hvis de bruker en manuelt opprettet e-postprofil. Brukere på iOS-enheter må slette den manuelt opprettede e-postprofilen før de kan få tilgang til e-posten sin. Når de sletter profilen, opprettes det automatisk en ny profil på enheten. Hvis du vil ha instruksjoner om hvordan sluttbrukere kan bli kompatible, kan du se Enheten har allerede en e-postprofil installert.
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
E-postprofilen administreres | Ja | Nei | Nei |
Skyinnstillinger
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Krev kryptert sikkerhetskopiering | Ja | Nei | Nei |
Blokker sikkerhetskopiering i skyen1 | Ja | Nei | Nei |
Blokker dokumentsynkronisering1 | Ja | Nei | Nei |
Blokker bildesynkronisering | Ja | Nei | Nei |
Tillat Google-sikkerhetskopiering | I/T | Nei | Ja |
Tillat automatisk synkronisering av Google-konto | I/T | Nei | Ja |
1Disse innstillingene krever overvåkede iOS-enheter for å fungere.
Systeminnstillinger
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Blokker skjerminnspilling | Ja | Nei | Ja |
Blokkere sending av diagnosedata fra enheten | Ja | Nei | Ja |
Programinnstillinger
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Blokkere videokonferanser på enhet1 | Ja | Nei | Nei |
Blokker tilgang til programlager1 | Ja | Nei | Ja |
Krev passord når du åpner programlageret | Ja | Nei | Nei |
1Disse innstillingene krever overvåkede iOS-enheter for å fungere.
Innstillinger for enhetsfunksjoner
Angi navn | iOS | Androide | Samsung Knox |
---|---|---|---|
Blokker tilkobling med flyttbar lagring | Nei | Nei | Ja |
Blokker Bluetooth-tilkobling | Nei | Nei | Ja |
Flere innstillinger
Du kan angi følgende ekstra policyinnstillinger ved hjelp av PowerShell-cmdleter for sikkerhet & samsvar. Hvis du vil ha mer informasjon, kan du se Security & Compliance PowerShell.
Angi navn | iOS | Androide |
---|---|---|
CameraEnabled | Ja | Ja |
RegionRatings | Ja | Nei |
MoviesRatings | Ja | Nei |
TVShowsRating | Ja | Nei |
AppsRatings | Ja | Nei |
AllowVoiceDialing | Ja | Nei |
AllowVoiceAssistant | Ja | Nei |
AllowAssistantWhileLocked | Ja | Nei |
AllowPassbookWhileLocked | Ja | Nei |
MaxPasswordGracePeriod | Ja | Nei |
PasswordQuality | Nei | Ja |
SystemSecurityTLS | Ja | Nei |
WLANEnabled | Nei | Nei |
Innstillinger som støttes av Windows
Du kan administrere Windows 10 enheter ved å registrere dem som mobile enheter. Når en gjeldende policy er distribuert, må brukere med Windows 10 enheter registrere seg for Grunnleggende sikkerhet for mobile enheter første gang de bruker den innebygde e-postappen for å få tilgang til Microsoft 365-e-posten (krever Microsoft Entra ID P1- eller P2-abonnementet).
Følgende innstillinger støttes for Windows 10 enheter som er registrert som mobile enheter. Disse innstillingene vil ikke blokkere brukere fra å få tilgang til Microsoft 365-ressurser.
Sikkerhetsinnstillinger
Krev et alfanumerisk passord
Minste passordlengde
Antall påloggingsfeil før enheten tømmes
Minutter med inaktivitet før enheten er låst
Passordutløp (dager)
Husk passordloggen og forhindre gjenbruk
Obs!
Følgende innstillinger som regulerer passord, kontrollerer bare lokale Windows-kontoer. Windows-kontoer som leveres via bli med i et domene eller Microsoft Entra ID, påvirkes ikke av disse innstillingene.
Systeminnstillinger
Blokker sending av diagnosedata fra enheten.
Flere innstillinger
Du kan angi disse ekstra policyinnstillingene ved hjelp av PowerShell-cmdleter:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
Status for automatiske oppdateringer
Antivirusstatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Tøm en mobil enhet eksternt
Hvis en enhet mistes eller blir stjålet, kan du fjerne sensitive organisasjonsdata og bidra til å forhindre tilgang til Microsoft 365-organisasjonsressursene dine ved å gjøre en tømming fra Microsoft Purview-samsvarsportal Administrasjon avenhetsforhindring>> av datatap. Du kan utføre en selektiv tømming for å fjerne bare organisasjonsdata eller en fullstendig tømming for å slette all informasjon fra en enhet og gjenopprette den til fabrikkinnstillingene.
Hvis du vil ha mer informasjon, kan du se Tømme en mobil enhet i Grunnleggende sikkerhet for mobile enheter.
Beslektet innhold
Oversikt over Grunnleggende sikkerhet for mobile enheter for Microsoft 365 (artikkel)
Opprett sikkerhetspolicyer for enheten i Grunnleggende sikkerhet for mobile enheter (artikkel)