Capaciteiten Basic Mobility en Security
Basic Mobility and Security kan u helpen bij het beveiligen en beheren van mobiele apparaten, zoals iPhones, iPads, Androids en Windows Phones die worden gebruikt door gelicentieerde Microsoft 365-gebruikers in uw organisatie. U kunt beleidsregels voor het beheer van mobiele apparaten maken met instellingen waarmee u de toegang tot e-mail en documenten van Microsoft 365 van uw organisatie kunt beheren voor ondersteunde mobiele apparaten en apps. Als een apparaat is zoekgeraakt of gestolen, kunt u het apparaat op afstand wissen om gevoelige organisatiegegevens te verwijderen.
Ondersteunde besturingssystemen
Volg de handleiding voor Microsoft Intune besturingssystemen voor de minimaal ondersteunde besturingssystemen voor apparaten door Basic Mobility and Security. Zie Intune ondersteunde besturingssystemen voor meer informatie.
U kunt Basic Mobility and Security gebruiken om de volgende apparaten te beveiligen en te beheren.
- iOS
- Android (inclusief Samsung Knox)1
- Windows2, 3
1 Na juni 2020 kunnen Android-versies hoger dan 9 wachtwoordinstellingen niet meer beheren, behalve op Samsung Knox-apparaten.
2 Toegangsbeheer voor Windows 8.1 RT-apparaten is beperkt tot Exchange ActiveSync.
3 Toegangsbeheer voor Windows 10 vereist een abonnement met Azure AD Premium en het apparaat moet worden toegevoegd aan Azure Active Directory.
Opmerking
Apparaten die al zijn ingeschreven met eerdere versies van het besturingssysteem blijven werken, hoewel de mogelijkheden zonder voorafgaande kennisgeving kunnen veranderen.
Als personen in uw organisatie mobiele apparaten gebruiken die niet worden ondersteund door Basic Mobility and Security, kunt u Exchange ActiveSync app-toegang tot Microsoft 365-e-mail voor die apparaten blokkeren om de gegevens van uw organisatie beter te beveiligen. Zie Instellingen voor apparaattoegang beheren in Basic Mobility and Security voor stappen om Exchange ActiveSync te blokkeren.
Toegangsbeheer voor e-mail en documenten van Microsoft 365
De ondersteunde apps voor de verschillende typen mobiele apparaten in de volgende tabel vragen gebruikers zich in te schrijven bij Basic Mobility and Security, waarbij er een nieuw mobile device management-beleid is dat van toepassing is op het apparaat van een gebruiker en de gebruiker het apparaat nog niet eerder heeft ingeschreven. Als het apparaat van een gebruiker niet voldoet aan een beleid, kan een gebruiker, afhankelijk van hoe u het beleid instelt, worden geblokkeerd om toegang te krijgen tot Microsoft 365-resources in deze apps of heeft deze gebruiker mogelijk toegang, maar meldt Microsoft 365 een schending van het beleid.
| Product | iOS | Android |
|---|---|---|
| Exchange Exchange ActiveSync bevat ingebouwde e-mail en apps van derden, zoals TouchDown, die gebruikmaken van Exchange ActiveSync versie 14.1 of later. | ||
| Office en OneDrive voor Bedrijven | Outlook OneDrive Word Excel PowerPoint |
Op telefoons en tablets: Outlook OneDrive Word Excel PowerPoint Alleen op telefoons: Office Mobile |
Opmerking
- Ondersteuning voor iOS 10.0 en nieuwere versies omvat iPhone- en iPad-apparaten.
- Het beheer van BlackBerry OS-apparaten wordt niet ondersteund door Basic Security and Mobility. Gebruik BlackBerry Business Cloud Services (BBCS) van BlackBerry om BlackBerry OS-apparaten te beheren. Blackberry-apparaten met Een Android-besturingssysteem worden ondersteund als standaard Android-apparaten
- Gebruikers worden niet gevraagd zich in te schrijven en worden niet geblokkeerd of gerapporteerd voor beleidsovertreding als ze de mobiele browser gebruiken om toegang te krijgen tot Microsoft 365 SharePoint-sites, documenten in Office Online of e-mail in Outlook Web App.
In het volgende diagram ziet u wat er gebeurt wanneer een gebruiker met een nieuw apparaat zich aanmeldt bij een app die toegangsbeheer ondersteunt met Basic Mobility en Security. De gebruiker heeft geen toegang tot Microsoft 365-resources in de app totdat hij/zij zijn apparaat inschrijft.
Opmerking
Beleidsregels en toegangsregels die zijn gemaakt in Basic Mobility and Security for Microsoft 365 Business Standard overschrijven Exchange ActiveSync postvakbeleid voor mobiele apparaten en regels voor apparaattoegang die zijn gemaakt in het Exchange-beheercentrum. Nadat een apparaat is ingeschreven bij Basic Mobility and Security for Microsoft 365 Business Standard, wordt elk Exchange ActiveSync postvakbeleid of de regel voor apparaattoegang die op het apparaat wordt toegepast, genegeerd. Zie Exchange ActiveSync in Exchange Online voor meer informatie over Exchange ActiveSync.
Beleidsinstellingen voor mobiele apparaten
Als u een beleid maakt om toegang te blokkeren wanneer bepaalde instellingen zijn ingeschakeld, hebben gebruikers geen toegang tot Microsoft 365-resources wanneer ze een ondersteunde app gebruiken die wordt vermeld in Toegangsbeheer voor e-mail en documenten van Microsoft 365.
De instellingen die gebruikers toegang tot Microsoft 365-resources kunnen blokkeren, vindt u in deze secties:
Beveiliging
Versleuteling
Jail broken
Beheerd e-mailprofiel
In het volgende diagram ziet u bijvoorbeeld wat er gebeurt wanneer een gebruiker met een ingeschreven apparaat niet voldoet aan een beveiligingsinstelling in een mobile device management-beleid dat van toepassing is op het apparaat. De gebruiker meldt zich aan bij een app die toegangsbeheer ondersteunt met Basic Mobility and Security. Ze hebben geen toegang tot Microsoft 365-resources in de app totdat hun apparaat voldoet aan de beveiligingsinstelling.
In de volgende secties vindt u de beleidsinstellingen die u kunt gebruiken voor het beveiligen en beheren van mobiele apparaten die verbinding maken met uw Microsoft 365-organisatieresources.
Beveiligingsinstellingen
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Wachtwoord vereisen | Ja | Nee | Nee |
| Eenvoudig wachtwoord voorkomen | Ja | Nee | Nee |
| Een alfanumeriek wachtwoord vereisen | Ja | Nee | Nee |
| Minimale wachtwoordlengte | Ja | Ja | Ja |
| Aantal mislukte aanmeldingen voordat het apparaat wordt gewist | Ja | Ja | Ja |
| Minuten van inactiviteit voordat het apparaat wordt vergrendeld | Ja | Ja | Ja |
| Wachtwoord verloopt (dagen) | Ja | Ja | Ja |
| Wachtwoordgeschiedenis onthouden en hergebruik voorkomen | Ja | Ja | Ja |
Versleutelingsinstellingen
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Gegevensversleuteling vereisen op apparaten1 | Nee | Ja | Ja |
1 Met Samsung Knox kunt u ook versleuteling op opslagkaarten vereisen.
Jail broken setting
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Apparaat kan niet worden gekraakt of geroot | Ja | Ja | Ja |
Optie voor beheerd e-mailprofiel
Met de volgende optie kunnen gebruikers geen toegang krijgen tot hun Microsoft 365-e-mail als ze een handmatig gemaakt e-mailprofiel gebruiken. Gebruikers op iOS-apparaten moeten hun handmatig gemaakte e-mailprofiel verwijderen voordat ze toegang hebben tot hun e-mail. Nadat het profiel is verwijderd, wordt er automatisch een nieuw profiel op het apparaat gemaakt. Zie Een bestaand e-mailaccount is gevonden voor instructies over hoe eindgebruikers compatibel kunnen worden.
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Email profiel wordt beheerd | Ja | Nee | Nee |
Cloudinstellingen
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Versleutelde back-up vereisen | Ja | Nee | Nee |
| Cloudback-upblokkeren 1 | Ja | Nee | Nee |
| Documentsynchronisatieblokkeren 1 | Ja | Nee | Nee |
| Synchronisatie van foto's blokkeren | Ja | Nee | Nee |
| Google-back-up toestaan | N.v.t. | Nee | Ja |
| Automatische synchronisatie van Google-accounts toestaan | N.v.t. | Nee | Ja |
1 Voor deze instellingen zijn iOS-apparaten onder supervisie vereist.
Systeeminstellingen
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Schermopname blokkeren | Ja | Nee | Ja |
| Het verzenden van diagnostische gegevens vanaf een apparaat blokkeren | Ja | Nee | Ja |
Toepassingsinstellingen
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Videovergaderingen blokkeren op apparaat1 | Ja | Nee | Nee |
| Toegang tot toepassingsarchief1 blokkeren | Ja | Nee | Ja |
| Wachtwoord vereisen bij toegang tot het toepassingsarchief | Ja | Nee | Nee |
1 Voor deze instellingen zijn iOS-apparaten onder supervisie vereist.
Instellingen voor apparaatmogelijkheden
| Naam instellen | iOS | Android | Samsung Knox |
|---|---|---|---|
| Verbinding met verwisselbare opslag blokkeren | Nee | Nee | Ja |
| Bluetooth-verbinding blokkeren | Nee | Nee | Ja |
Aanvullende instellingen
U kunt de volgende aanvullende beleidsinstellingen instellen met behulp van PowerShell-cmdlets voor beveiligingsnaleving & . Zie PowerShell voor beveiligingsnaleving &voor meer informatie.
| Naam instellen | iOS | Android |
|---|---|---|
| CameraEnabled | Ja | Ja |
| RegionRatings | Ja | Nee |
| MoviesRatings | Ja | Nee |
| TVShowsRating | Ja | Nee |
| AppsRatings | Ja | Nee |
| AllowVoiceDialing | Ja | Nee |
| AllowVoiceAssistant | Ja | Nee |
| AllowAssistantWhileLocked | Ja | Nee |
| AllowPassbookWhileLocked | Ja | Nee |
| MaxPasswordGracePeriod | Ja | Nee |
| PasswordQuality | Nee | Ja |
| SystemSecurityTLS | Ja | Nee |
| WLANEnabled | Nee | Nee |
Instellingen die worden ondersteund door Windows
U kunt Windows 10 apparaten beheren door ze in te schrijven als mobiele apparaten. Nadat een toepasselijk beleid is geïmplementeerd, moeten gebruikers met Windows 10 apparaten zich registreren bij Basic Mobility and Security wanneer ze de ingebouwde e-mail-app voor de eerste keer gebruiken om toegang te krijgen tot hun Microsoft 365-e-mail (hiervoor is Azure AD Premium-abonnement vereist).
De volgende instellingen worden ondersteund voor Windows 10 apparaten die zijn ingeschreven als mobiele apparaten. Met deze instelling kunnen gebruikers geen toegang krijgen tot Microsoft 365-resources.
Beveiligingsinstellingen
Een alfanumeriek wachtwoord vereisen
Minimale wachtwoordlengte
Aantal mislukte aanmeldingen voordat het apparaat wordt gewist
Minuten van inactiviteit voordat het apparaat wordt vergrendeld
Wachtwoord verloopt (dagen)
Wachtwoordgeschiedenis onthouden en hergebruik voorkomen
Opmerking
De volgende instellingen voor het reguleren van wachtwoorden beheren alleen lokale Windows-accounts. Windows-accounts die worden geleverd via lid worden van een domein of Azure Active Directory, worden niet beïnvloed door deze instellingen.
Systeeminstellingen
Het verzenden van diagnostische gegevens vanaf een apparaat blokkeren.
Aanvullende instellingen
U kunt deze aanvullende beleidsinstellingen instellen met behulp van PowerShell-cmdlets:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Een mobiel apparaat op afstand wissen
Als een apparaat is zoekgeraakt of gestolen, kunt u gevoelige organisatiegegevens verwijderen en de toegang tot uw Microsoft 365-organisatieresources helpen voorkomen door gegevens te wissen uit Microsoft Purview-nalevingsportal>Apparaatbeheer tegen verlies te voorkomen>. U kunt selectief wissen om alleen organisatiegegevens te verwijderen of volledig wissen om alle gegevens van een apparaat te verwijderen en terug te zetten naar de fabrieksinstellingen.
Zie Een mobiel apparaat wissen in Basic Mobility and Security voor meer informatie.
Verwante inhoud
Overzicht van Basic Mobility and Security voor Microsoft 365 (artikel)
Beveiligingsbeleid voor apparaten maken in Basic Mobility and Security (artikel)