Delen via


Basic Mobility en Security instellen

Bekijk al onze inhoud voor kleine bedrijven over Help voor kleine bedrijven en leer.

De ingebouwde Basic Mobility and Security voor Microsoft 365 helpt u bij het beveiligen en beheren van mobiele apparaten van gebruikers, zoals iPhones, iPads, Androids en Windows Phones. U kunt beveiligingsbeleid voor apparaten maken en beheren, een apparaat op afstand wissen en gedetailleerde apparaatrapporten bekijken.

Hebt u vragen? Zie Basismobiliteit en beveiliging Veelgestelde vragen (VEELgestelde vragen) voor een veelgestelde vragen over het beantwoorden van veelgestelde vragen. Houd er rekening mee dat u geen gedelegeerd beheerdersaccount kunt gebruiken om Basic Mobility en Beveiliging te beheren. Zie Partners: Gedelegeerd beheer aanbieden voor meer informatie.

De Basic Mobility and Security-service activeren

  1. Meld u aan bij Microsoft 365 met een beheerdersaccount voor directoryschrijvers .

  2. Ga naar Basic Mobility and Security activeren.

  3. Selecteer Functie inschakelen.

    Het kan enige tijd duren om Basic Mobility and Security te activeren. Als de functie al is geactiveerd, wordt de optie Functie inschakelen niet weergegeven.

Mobile Device Management instellen

Wanneer de service klaar is, voert u de volgende stappen uit om de installatie te voltooien.

Stap 1: (vereist) Domeinen configureren voor Basic Mobility and Security

Als u geen aangepast domein hebt gekoppeld aan Microsoft 365 of als u geen Windows-apparaten beheert, kunt u deze sectie overslaan. Anders moet u DNS-records voor het domein toevoegen bij uw DNS-host. Als u de records al hebt toegevoegd als onderdeel van het instellen van uw domein met Microsoft 365, bent u klaar. Nadat u de records hebt toegevoegd, worden Microsoft 365-gebruikers in uw organisatie die zich aanmelden op hun Windows-apparaat met een e-mailadres dat gebruikmaakt van uw aangepaste domein omgeleid om zich in te schrijven voor Basic Mobility and Security.

Hebt u hulp nodig bij het instellen van de records? Zoek uw domeinregistrar en selecteer de naam van de registrar om naar stapsgewijze Help voor het maken van DNS-records te gaan in de lijst in DNS-records toevoegen om verbinding te maken met uw domein. Gebruik de volgende details om CNAME-records te maken:

Type Hostnaam Verwijst naar TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 uur
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 uur

Nadat u de twee CNAME-records hebt toegevoegd, gaat u terug naar het Beveiligings- & Compliancecentrum en gaat u naarApparaatbeheer voor preventie> van gegevensverlies om de volgende stap te voltooien.

Stap 2: (vereist) Een APNs-certificaat configureren voor iOS-apparaten

Als u iOS-apparaten zoals iPad en iPhones wilt beheren, moet u een APNs-certificaat (Apple Push Notification Service) maken.

  1. Meld u aan bij Microsoft Azure met een beheerdersaccount voor directoryschrijvers .

  2. Ga naar MDM-pushcertificaat configureren.

  3. Selecteer Ik ga akkoord om Microsoft te autoriseren om met Apple te communiceren.

  4. Selecteer Uw CSR downloaden en sla de aanvraag voor certificaatondertekening op een locatie op uw computer op die u zult onthouden.

  5. Selecteer Uw MDM-pushcertificaat maken om de Apple Push Certificates-portal te openen.

    1. Meld u aan met een Apple ID.

      Belangrijk

      Gebruik een Apple-id van het bedrijf die is gekoppeld aan een e-mailaccount dat bij uw organisatie blijft, zelfs als de gebruiker die het account beheert, vertrekt. Sla deze id op omdat u dezelfde id moet gebruiken wanneer het tijd is om het certificaat te vernieuwen.

    2. Selecteer Een certificaat maken en accepteer de gebruiksvoorwaarden.

    3. Blader naar de aanvraag voor certificaatondertekening die u hebt gedownload naar uw computer van Microsoft 365 en selecteer vervolgens Uploaden.

    4. Download het APNs-certificaat dat is gemaakt door de Apple Push Certificate Portal naar uw computer.

      Tip

      Als u problemen ondervindt bij het downloaden van het certificaat, vernieuwt u uw browser.

  6. Ga terug naar Microsoft Azure en blader naar het APNs-certificaat dat u hebt gedownload via de Apple Push Certificates-portal.

  7. Selecteer Uploaden.

Zorg ervoor dat gebruikers hun apparaten inschrijven

Nadat u een mobile device management-beleid hebt gemaakt en geïmplementeerd, ontvangt elke gelicentieerde Microsoft 365-gebruiker in uw organisatie die het apparaatbeleid toepast een inschrijvingsbericht wanneer ze zich de volgende keer vanaf hun mobiele apparaat aanmelden bij Microsoft 365. Ze moeten de registratie- en activeringsstappen voltooien voordat ze toegang hebben tot e-mail en documenten van Microsoft 365. Zie Uw mobiele apparaat inschrijven met Basic Mobility and Security voor meer informatie.

Belangrijk

Als de voorkeurstaal van een gebruiker niet wordt ondersteund door het inschrijvingsproces, ontvangen gebruikers mogelijk inschrijvingsmeldingen en stappen op hun mobiele apparaten in een andere taal. Niet alle talen die worden ondersteund in Microsoft 365, worden momenteel ondersteund voor het inschrijvingsproces op mobiele apparaten.

Gebruikers met Android- of iOS-apparaten moeten de bedrijfsportal-app installeren als onderdeel van het inschrijvingsproces.

Mogelijkheden van Basic Mobility and Security (artikel)
Beveiligingsbeleid voor apparaten maken in Basic Mobility and Security (artikel)