Funksjoner i grunnleggende mobilitet og sikkerhet
Grunnleggende mobilitet og sikkerhet kan hjelpe deg med å sikre og administrere mobile enheter som iPhone, iPad, Android og Windows-telefoner som brukes av lisensierte Microsoft 365-brukere i organisasjonen. Du kan opprette administrasjonspolicyer for mobilenheter med innstillinger som kan hjelpe deg med å kontrollere tilgangen til organisasjonens e-post og dokumenter for Microsoft 365 for støttede mobilenheter og apper. Hvis en enhet mistes eller blir stjålet, kan du tømme enheten eksternt for å fjerne sensitiv organisasjonsinformasjon.
Operativsystemer som støttes
Følg veiledningen for Microsoft Intune-operativsystemer for minimum støttede operativsystemer for enheter av Basic Mobility and Security. Hvis du vil ha mer informasjon, kan du se operativsystemer som støttes av Intune.
Du kan bruke Grunnleggende mobilitet og sikkerhet til å sikre og administrere følgende enheter.
- iOS
- Android (inkludert Samsung Knox)1
- Windows2, 3
1Etter juni 2020 kan ikke Android-versjoner senere enn 9 administrere passordinnstillinger unntatt på Samsung Knox-enheter.
2Tilgangskontroll for Windows 8.1 RT-enheter er begrenset til Exchange ActiveSync.
3Tilgangskontroll for Windows 10 krever et abonnement som inkluderer Microsoft Entra ID P1 eller P2, og enheten må være koblet til Microsoft Entra ID.
Obs!
Enheter som allerede er registrert med tidligere OS-versjoner, fortsetter å fungere selv om funksjonene kan endres uten varsel.
Hvis personer i organisasjonen bruker mobile enheter som ikke støttes av Basic Mobility and Security, kan det være lurt å blokkere Exchange ActiveSync-apptilgang til Microsoft 365-e-post for disse enhetene, for å gjøre organisasjonens data sikrere. Hvis du vil ha en fremgangsmåte for å blokkere Exchange ActiveSync, kan du se Administrere innstillinger for enhetstilgang i Grunnleggende mobilitet og sikkerhet.
Tilgangskontroll for e-post og dokumenter i Microsoft 365
De støttede appene for de ulike typene mobile enheter i tabellen nedenfor ber brukerne om å registrere seg i Basic Mobility and Security, der det finnes en ny administrasjonspolicy for mobilenheter som gjelder for en brukers enhet, og brukeren har ikke tidligere registrert enheten. Hvis en brukers enhet ikke overholder en policy, avhengig av hvordan du konfigurerer policyen, kan en bruker bli blokkert fra å få tilgang til Microsoft 365-ressurser i disse appene, eller de kan ha tilgang, men Microsoft 365 rapporterer et brudd på policyen.
| Produkt | iOS | Android |
|---|---|---|
| Exchange Exchange ActiveSync inkluderer innebygde e-post- og tredjepartsapper, for eksempel TouchDown, som bruker Exchange ActiveSync versjon 14.1 eller nyere. | E | E-post |
| Apper i Microsoft 365 og OneDrive for Business | Outlook OneDrive Word Excel PowerPoint |
På telefoner og nettbrett: Outlook OneDrive Word Excel PowerPoint Bare på telefoner: Microsoft 365 Mobile |
Obs!
- Støtte for iOS 10.0 og nyere versjoner inkluderer iPhone- og iPad-enheter.
- Administrasjon av BlackBerry OS-enheter støttes ikke av Grunnleggende sikkerhet og mobilitet. Bruk BlackBerry Business Cloud Services (BBCS) fra BlackBerry til å administrere BlackBerry OS-enheter. Blackberry-enheter som kjører Android OS, støttes som standard Android-enheter
- Brukere blir ikke bedt om å registrere seg og vil ikke bli blokkert eller rapportert for brudd på policyen hvis de bruker mobilnettleseren til å få tilgang til Microsoft 365 SharePoint-nettsteder, dokumenter i Microsoft 365 på nettet eller e-post i Outlook Web App.
Diagrammet nedenfor viser hva som skjer når en bruker med en ny enhet logger på en app som støtter tilgangskontroll med Grunnleggende mobilitet og sikkerhet. Brukeren er blokkert fra å få tilgang til Microsoft 365-ressurser i appen til vedkommende registrerer enheten.
Obs!
Policyer og tilgangsregler som er opprettet i Basic Mobility and Security for Microsoft 365 Business Standard, overstyrer postbokspolicyer for Mobilenheter for Exchange ActiveSync og tilgangsregler for enheter som er opprettet i administrasjonssenteret for Exchange. Når en enhet er registrert i Basic Mobility and Security for Microsoft 365 Business Standard, ignoreres alle postbokspolicyer for Exchange ActiveSync-mobilenheter eller enhetstilgangsregler som brukes på enheten. Hvis du vil lære mer om Exchange ActiveSync, kan du se Exchange ActiveSync i Exchange Online.
Policyinnstillinger for mobile enheter
Hvis du oppretter en policy for å blokkere tilgang med bestemte innstillinger aktivert, blokkeres brukere fra å få tilgang til Microsoft 365-ressurser når de bruker en støttet app som er oppført i Access-kontrollen for Microsoft 365-e-post og -dokumenter.
Innstillingene som kan blokkere brukere fra å få tilgang til Microsoft 365-ressurser, er i disse delene:
Sikkerhet
Kryptering
Fengsel brutt
Administrert e-postprofil
Diagrammet nedenfor viser for eksempel hva som skjer når en bruker med en registrert enhet ikke samsvarer med en sikkerhetsinnstilling i en administrasjonspolicy for mobilenheter som gjelder for enheten. Brukeren logger seg på en app som støtter tilgangskontroll med Grunnleggende mobilitet og sikkerhet. De blokkeres fra å få tilgang til Microsoft 365-ressurser i appen til enheten er i samsvar med sikkerhetsinnstillingen.
Avsnittene nedenfor viser policyinnstillingene du kan bruke til å sikre og administrere mobile enheter som kobler til Microsoft 365-organisasjonsressursene dine.
Sikkerhetsinnstillinger
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Krev et passord | Ja | Nei | Nei |
| Forhindre enkelt passord | Ja | Nei | Nei |
| Krev et alfanumerisk passord | Ja | Nei | Nei |
| Minste passordlengde | Ja | Ja | Ja |
| Antall påloggingsfeil før enheten tømmes | Ja | Ja | Ja |
| Minutter med inaktivitet før enheten er låst | Ja | Nei | Nei |
| Passordutløp (dager) | Ja | Ja | Ja |
| Husk passordloggen og forhindre gjenbruk | Ja | Ja | Ja |
Viktig
Lås enheter hvis de er inaktive i dette antallet minutter , støttes ikke lenger for Android og Samsung Knox.
Krypteringsinnstillinger
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Krev datakryptering på enheter1 | Nei | Ja | Ja |
1Med Samsung Knox kan du også kreve kryptering på lagringskort.
Brutt innstilling for fengsel
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Enheten kan ikke være fengslet eller rotfestet | Ja | Ja | Ja |
Alternativet Administrert e-postprofil
Følgende alternativ kan blokkere brukere fra å få tilgang til Microsoft 365-e-posten hvis de bruker en manuelt opprettet e-postprofil. Brukere på iOS-enheter må slette den manuelt opprettede e-postprofilen før de kan få tilgang til e-posten sin. Når de sletter profilen, opprettes det automatisk en ny profil på enheten. Hvis du vil ha instruksjoner om hvordan sluttbrukere kan bli kompatible, kan du se En eksisterende e-postkonto ble funnet.
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| E-postprofilen administreres | Ja | Nei | Nei |
Skyinnstillinger
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Krev kryptert sikkerhetskopiering | Ja | Nei | Nei |
| Blokker sikkerhetskopiering i skyen1 | Ja | Nei | Nei |
| Blokker dokumentsynkronisering1 | Ja | Nei | Nei |
| Blokker bildesynkronisering | Ja | Nei | Nei |
| Tillat Google-sikkerhetskopiering | I/T | Nei | Ja |
| Tillat automatisk synkronisering av Google-konto | I/T | Nei | Ja |
1Disse innstillingene krever overvåkede iOS-enheter for å fungere.
Systeminnstillinger
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blokker skjerminnspilling | Ja | Nei | Ja |
| Blokkere sending av diagnosedata fra enheten | Ja | Nei | Ja |
Programinnstillinger
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blokkere videokonferanser på enhet1 | Ja | Nei | Nei |
| Blokker tilgang til programlager1 | Ja | Nei | Ja |
| Krev passord når du åpner programlageret | Ja | Nei | Nei |
1Disse innstillingene krever overvåkede iOS-enheter for å fungere.
Innstillinger for enhetsfunksjoner
| Angi navn | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blokker tilkobling med flyttbar lagring | Nei | Nei | Ja |
| Blokker Bluetooth-tilkobling | Nei | Nei | Ja |
Flere innstillinger
Du kan angi følgende ekstra policyinnstillinger ved hjelp av PowerShell-cmdleter for sikkerhet & samsvar. Hvis du vil ha mer informasjon, kan du se Security & Compliance PowerShell.
| Angi navn | iOS | Android |
|---|---|---|
| CameraEnabled | Ja | Ja |
| RegionRatings | Ja | Nei |
| MoviesRatings | Ja | Nei |
| TVShowsRating | Ja | Nei |
| AppsRatings | Ja | Nei |
| AllowVoiceDialing | Ja | Nei |
| AllowVoiceAssistant | Ja | Nei |
| AllowAssistantWhileLocked | Ja | Nei |
| AllowPassbookWhileLocked | Ja | Nei |
| MaxPasswordGracePeriod | Ja | Nei |
| PasswordQuality | Nei | Ja |
| SystemSecurityTLS | Ja | Nei |
| WLANEnabled | Nei | Nei |
Innstillinger som støttes av Windows
Du kan administrere Windows 10-enheter ved å registrere dem som mobile enheter. Når en gjeldende policy er distribuert, må brukere med Windows 10-enheter registrere seg i Basic Mobility and Security første gang de bruker den innebygde e-postappen for å få tilgang til Microsoft 365-e-posten (krever Microsoft Entra ID P1- eller P2-abonnementet).
Følgende innstillinger støttes for Windows 10-enheter som er registrert som mobile enheter. Disse innstillingene vil ikke blokkere brukere fra å få tilgang til Microsoft 365-ressurser.
Sikkerhetsinnstillinger
Krev et alfanumerisk passord
Minste passordlengde
Antall påloggingsfeil før enheten tømmes
Minutter med inaktivitet før enheten er låst
Passordutløp (dager)
Husk passordloggen og forhindre gjenbruk
Obs!
Følgende innstillinger som regulerer passord, kontrollerer bare lokale Windows-kontoer. Windows-kontoer som leveres gjennom å bli med i et domene eller en Microsoft Entra-ID, påvirkes ikke av disse innstillingene.
Systeminnstillinger
Blokker sending av diagnosedata fra enheten.
Flere innstillinger
Du kan angi disse ekstra policyinnstillingene ved hjelp av PowerShell-cmdleter:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
Status for automatiske oppdateringer
Antivirusstatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Tøm en mobil enhet eksternt
Hvis en enhet mistes eller blir stjålet, kan du fjerne sensitive organisasjonsdata og bidra til å forhindre tilgang til Microsoft 365-organisasjonsressursene dine ved å slette microsoft Purview-samsvarsportalen> for administrasjon avdatatapsforebygging>. Du kan utføre en selektiv tømming for å fjerne bare organisasjonsdata eller en fullstendig tømming for å slette all informasjon fra en enhet og gjenopprette den til fabrikkinnstillingene.
Hvis du vil ha mer informasjon, kan du se Tømme en mobil enhet i Basic Mobility and Security.
Beslektet innhold
Oversikt over grunnleggende mobilitet og sikkerhet for Microsoft 365 (artikkel)
Opprett sikkerhetspolicyer for enheter i Basic Mobility and Security (artikkel)
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for