Funksjoner i Grunnleggende sikkerhet for mobile enheter

Grunnleggende sikkerhet for mobile enheter kan hjelpe deg med å sikre og administrere mobile enheter som iPhone, iPad, Android og Windows Phones som brukes av lisensierte Microsoft 365-brukere i organisasjonen. Du kan opprette administrasjonspolicyer for mobilenheter med innstillinger som kan hjelpe deg med å kontrollere tilgangen til organisasjonens e-post og dokumenter for Microsoft 365 for støttede mobilenheter og apper. Hvis en enhet mistes eller blir stjålet, kan du tømme enheten eksternt for å fjerne sensitiv organisasjonsinformasjon.

Operativsystemer som støttes

Følg veiledningen for Microsoft Intune operativsystemer for minimum støttede operativsystemer for enheter ved Grunnleggende sikkerhet for mobile enheter. Hvis du vil ha mer informasjon, kan du se operativsystemer som støttes av Intune.

Du kan bruke Grunnleggende sikkerhet for mobile enheter til å sikre og administrere følgende enheter.

  • iOS
  • Android (inkludert Samsung Knox)1
  • Windows2, 3

1Etter juni 2020 kan ikke Android-versjoner senere enn 9 administrere passordinnstillinger unntatt på Samsung Knox-enheter.

2Tilgangskontroll for Windows 8.1 RT-enheter er begrenset til Exchange ActiveSync.

3Tilgangskontroll for Windows 10 krever et abonnement som inkluderer Microsoft Entra ID P1 eller P2, og enheten må være koblet til Microsoft Entra-ID.

Obs!

Enheter som allerede er registrert med tidligere OS-versjoner, fortsetter å fungere selv om funksjonene kan endres uten varsel.

Hvis personer i organisasjonen bruker mobile enheter som ikke støttes av Grunnleggende sikkerhet for mobile enheter, kan det hende du vil blokkere Exchange ActiveSync apptilgang til Microsoft 365-e-post for disse enhetene, for å gjøre organisasjonens data sikrere. Hvis du vil ha en fremgangsmåte for å blokkere Exchange ActiveSync, kan du se Administrere innstillinger for enhetstilgang i Grunnleggende sikkerhet for mobile enheter.

Tilgangskontroll for e-post og dokumenter i Microsoft 365

De støttede appene for de ulike typene mobile enheter i tabellen nedenfor ber brukere om å registrere seg for Grunnleggende sikkerhet for mobile enheter der det finnes en ny administrasjonspolicy for mobilenheter som gjelder for en brukers enhet, og brukeren har ikke tidligere registrert enheten. Hvis en brukers enhet ikke overholder en policy, avhengig av hvordan du konfigurerer policyen, kan en bruker bli blokkert fra å få tilgang til Microsoft 365-ressurser i disse appene, eller de kan ha tilgang, men Microsoft 365 rapporterer et brudd på policyen.

Produkt iOS Android
Exchange Exchange ActiveSync inkluderer innebygde e-post- og tredjepartsapper, for eksempel TouchDown, som bruker Exchange ActiveSync versjon 14.1 eller nyere. E E-post
Microsoft 365-apper og -OneDrive for Business Outlook
OneDrive
Word
Excel
PowerPoint
På telefoner og nettbrett:
Outlook
OneDrive
Word
Excel
PowerPoint
Bare på telefoner:
Microsoft 365 Mobile

Obs!

  • Støtte for iOS 10.0 og nyere versjoner inkluderer iPhone- og iPad-enheter.
  • Administrasjon av BlackBerry OS-enheter støttes ikke av Grunnleggende sikkerhet og mobilitet. Bruk BlackBerry Business Cloud Services (BBCS) fra BlackBerry til å administrere BlackBerry OS-enheter. Blackberry-enheter som kjører Android OS, støttes som standard Android-enheter
  • Brukere blir ikke bedt om å registrere seg og vil ikke bli blokkert eller rapportert for brudd på policyen hvis de bruker mobilnettleseren til å få tilgang til Microsoft 365 SharePoint-nettsteder, dokumenter i Microsoft 365 på nettet eller e-post i Outlook Web App.

Diagrammet nedenfor viser hva som skjer når en bruker med en ny enhet logger på en app som støtter tilgangskontroll med Grunnleggende sikkerhet for mobile enheter. Brukeren er blokkert fra å få tilgang til Microsoft 365-ressurser i appen til vedkommende registrerer enheten.

Grunnleggende sikkerhet for mobile enheter tilgangskontroll

Obs!

Policyer og tilgangsregler som opprettes i Grunnleggende sikkerhet for mobile enheter for Microsoft 365 Business Standard, overstyrer Exchange ActiveSync postbokspolicyer for mobilenheter og tilgangsregler for enheter som er opprettet i administrasjonssenteret for Exchange. Når en enhet er registrert i Grunnleggende sikkerhet for mobile enheter for Microsoft 365 Business Standard, ignoreres alle Exchange ActiveSync postbokspolicy for mobil enhet eller enhetstilgangsregel som brukes på enheten. Hvis du vil ha mer informasjon om Exchange ActiveSync, kan du se Exchange ActiveSync i Exchange Online.

Policyinnstillinger for mobile enheter

Hvis du oppretter en policy for å blokkere tilgang med bestemte innstillinger aktivert, blokkeres brukere fra å få tilgang til Microsoft 365-ressurser når de bruker en støttet app som er oppført i Access-kontrollen for Microsoft 365-e-post og -dokumenter.

Innstillingene som kan blokkere brukere fra å få tilgang til Microsoft 365-ressurser, er i disse delene:

  • Sikkerhet

  • Kryptering

  • Fengsel brutt

  • Administrert e-postprofil

Diagrammet nedenfor viser for eksempel hva som skjer når en bruker med en registrert enhet ikke samsvarer med en sikkerhetsinnstilling i en administrasjonspolicy for mobilenheter som gjelder for enheten. Brukeren logger på en app som støtter tilgangskontroll med Grunnleggende sikkerhet for mobile enheter. De blokkeres fra å få tilgang til Microsoft 365-ressurser i appen til enheten er i samsvar med sikkerhetsinnstillingen.

Grunnleggende sikkerhet for mobile enheter samsvarsmelding.

Avsnittene nedenfor viser policyinnstillingene du kan bruke til å sikre og administrere mobile enheter som kobler til Microsoft 365-organisasjonsressursene dine.

Sikkerhetsinnstillinger

Angi navn iOS Android Samsung Knox
Krev et passord Ja Nei Nei
Forhindre enkelt passord Ja Nei Nei
Krev et alfanumerisk passord Ja Nei Nei
Minste passordlengde Ja Ja Ja
Antall påloggingsfeil før enheten tømmes Ja Ja Ja
Minutter med inaktivitet før enheten er låst Ja Nei Nei
Passordutløp (dager) Ja Ja Ja
Husk passordloggen og forhindre gjenbruk Ja Ja Ja

Viktig

Lås enheter hvis de er inaktive i dette antallet minutter , støttes ikke lenger for Android og Samsung Knox.

Krypteringsinnstillinger

Angi navn iOS Android Samsung Knox
Krev datakryptering på enheter1 Nei Ja Ja

1Med Samsung Knox kan du også kreve kryptering på lagringskort.

Brutt innstilling for fengsel

Angi navn iOS Android Samsung Knox
Enheten kan ikke være fengslet eller rotfestet Ja Ja Ja

Alternativet Administrert e-postprofil

Følgende alternativ kan blokkere brukere fra å få tilgang til Microsoft 365-e-posten hvis de bruker en manuelt opprettet e-postprofil. Brukere på iOS-enheter må slette den manuelt opprettede e-postprofilen før de kan få tilgang til e-posten sin. Når de sletter profilen, opprettes det automatisk en ny profil på enheten. Hvis du vil ha instruksjoner om hvordan sluttbrukere kan bli kompatible, kan du se En eksisterende e-postkonto ble funnet.

Angi navn iOS Android Samsung Knox
E-postprofilen administreres Ja Nei Nei

Skyinnstillinger

Angi navn iOS Android Samsung Knox
Krev kryptert sikkerhetskopiering Ja Nei Nei
Blokker sikkerhetskopiering i skyen1 Ja Nei Nei
Blokker dokumentsynkronisering1 Ja Nei Nei
Blokker bildesynkronisering Ja Nei Nei
Tillat Google-sikkerhetskopiering I/T Nei Ja
Tillat automatisk synkronisering av Google-konto I/T Nei Ja

1Disse innstillingene krever overvåkede iOS-enheter for å fungere.

Systeminnstillinger

Angi navn iOS Android Samsung Knox
Blokker skjerminnspilling Ja Nei Ja
Blokkere sending av diagnosedata fra enheten Ja Nei Ja

Programinnstillinger

Angi navn iOS Android Samsung Knox
Blokkere videokonferanser på enhet1 Ja Nei Nei
Blokker tilgang til programlager1 Ja Nei Ja
Krev passord når du åpner programlageret Ja Nei Nei

1Disse innstillingene krever overvåkede iOS-enheter for å fungere.

Innstillinger for enhetsfunksjoner

Angi navn iOS Android Samsung Knox
Blokker tilkobling med flyttbar lagring Nei Nei Ja
Blokker Bluetooth-tilkobling Nei Nei Ja

Flere innstillinger

Du kan angi følgende ekstra policyinnstillinger ved hjelp av PowerShell-cmdleter for sikkerhet & samsvar. Hvis du vil ha mer informasjon, kan du se Security & Compliance PowerShell.

Angi navn iOS Android
CameraEnabled Ja Ja
RegionRatings Ja Nei
MoviesRatings Ja Nei
TVShowsRating Ja Nei
AppsRatings Ja Nei
AllowVoiceDialing Ja Nei
AllowVoiceAssistant Ja Nei
AllowAssistantWhileLocked Ja Nei
AllowPassbookWhileLocked Ja Nei
MaxPasswordGracePeriod Ja Nei
PasswordQuality Nei Ja
SystemSecurityTLS Ja Nei
WLANEnabled Nei Nei

Innstillinger som støttes av Windows

Du kan administrere Windows 10 enheter ved å registrere dem som mobile enheter. Når en gjeldende policy er distribuert, må brukere med Windows 10 enheter registrere seg for Grunnleggende sikkerhet for mobile enheter første gang de bruker den innebygde e-postappen for å få tilgang til Microsoft 365-e-posten (krever Microsoft Entra-ID P1- eller P2-abonnementet).

Følgende innstillinger støttes for Windows 10 enheter som er registrert som mobile enheter. Disse innstillingene vil ikke blokkere brukere fra å få tilgang til Microsoft 365-ressurser.

Sikkerhetsinnstillinger

  • Krev et alfanumerisk passord

  • Minste passordlengde

  • Antall påloggingsfeil før enheten tømmes

  • Minutter med inaktivitet før enheten er låst

  • Passordutløp (dager)

  • Husk passordloggen og forhindre gjenbruk

Obs!

Følgende innstillinger som regulerer passord, kontrollerer bare lokale Windows-kontoer. Windows-kontoer som leveres gjennom å bli med i et domene eller Microsoft Entra-ID, påvirkes ikke av disse innstillingene.

Systeminnstillinger

Blokker sending av diagnosedata fra enheten.

Flere innstillinger

Du kan angi disse ekstra policyinnstillingene ved hjelp av PowerShell-cmdleter:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • Status for automatiske oppdateringer

  • Antivirusstatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Tøm en mobil enhet eksternt

Hvis en enhet mistes eller blir stjålet, kan du fjerne sensitive organisasjonsdata og bidra til å forhindre tilgang til Microsoft 365-organisasjonsressursene dine ved å gjøre en tømming fra Microsoft Purview-samsvarsportal Administrasjon avenhetsforhindring>> av datatap. Du kan utføre en selektiv tømming for å fjerne bare organisasjonsdata eller en fullstendig tømming for å slette all informasjon fra en enhet og gjenopprette den til fabrikkinnstillingene.

Hvis du vil ha mer informasjon, kan du se Tømme en mobil enhet i Grunnleggende sikkerhet for mobile enheter.

Oversikt over Grunnleggende sikkerhet for mobile enheter for Microsoft 365 (artikkel)
Opprett sikkerhetspolicyer for enheten i Grunnleggende sikkerhet for mobile enheter (artikkel)