Dela via

Konfigurera grundläggande Mobility and Security

  • Artikel

Ta en titt på allt innehåll för småföretag på small business-hjälp och utbildning.

Den inbyggda Basic Mobility and Security för Microsoft 365 hjälper dig att skydda och hantera användarnas mobila enheter som iPhone-, iPad-, Android- och Windows-telefoner. Du kan skapa och hantera enhetssäkerhetsprinciper, fjärrensa en enhet och visa detaljerade enhetsrapporter.

Har du frågor? Vanliga frågor och svar om vanliga frågor finns i Vanliga frågor och svar om Grundläggande mobilitet och säkerhet. Tänk på att du inte kan använda ett delegerat administratörskonto för att hantera Basic Mobility and Security. Mer information finns i Partner: Erbjudande delegerad administration.

Aktivera tjänsten Basic Mobility and Security

  1. Logga in på Microsoft 365 med ett administratörskonto för katalogförfattare .

  2. Gå till Aktivera grundläggande mobilitet och säkerhet.

  3. Välj Aktivera funktion.

    Det kan ta lite tid att aktivera Basic Mobility and Security. Om funktionen redan är aktiverad visas inte alternativet Aktivera funktion .

Konfigurera hantering av mobila enheter

Slutför installationen genom att utföra följande steg när tjänsten är klar.

Steg 1: (Krävs) Konfigurera domäner för Basic Mobility and Security

Om du inte har en anpassad domän som är associerad med Microsoft 365 eller om du inte hanterar Windows-enheter kan du hoppa över det här avsnittet. Annars måste du lägga till DNS-poster för domänen på DNS-värden. Om du redan har lagt till posterna, som en del av konfigurationen av din domän med Microsoft 365, är du redo. När du har lagt till posterna omdirigeras Microsoft 365-användare i din organisation som loggar in på sin Windows-enhet med en e-postadress som använder din anpassade domän till att registreras i Basic Mobility and Security.

Behöver du hjälp med att konfigurera posterna? Leta upp din domänregistrator och välj registratornamnet för att gå till stegvis hjälp för att skapa DNS-poster i listan som finns i Lägg till DNS-poster för att ansluta din domän. Använd följande information för att skapa CNAME-poster:

Typ Värdnamn Pekar på TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 timme
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 timme

När du har lagt till de två CNAME-posterna går du tillbaka till Security & Compliance Center och går till Dataförlustskydd>Enhetshantering för att slutföra nästa steg.

Steg 2: (Krävs) Konfigurera ett APN-certifikat för iOS-enheter

Om du vill hantera iOS-enheter som iPad och iPhone måste du skapa ett APN-certifikat (Apple Push Notification Service).

  1. Logga in på Microsoft Azure med ett administratörskonto för katalogförfattare .

  2. Gå till Konfigurera MDM-pushcertifikat.

  3. Välj Jag godkänner att Microsoft kommunicerar med Apple.

  4. Välj Ladda ned din CSR och spara begäran om certifikatsignering på en plats på datorn som du kommer ihåg.

  5. Välj Skapa ditt MDM-pushcertifikat för att öppna Apple Push Certificates-portalen.

    1. Logga in med ett Apple-ID.

      Viktigt

      Använd ett företags Apple-ID som är associerat med ett e-postkonto som kommer att finnas kvar i din organisation även om användaren som hanterar kontot lämnar företaget. Spara det här ID:t eftersom du måste använda samma ID när det är dags att förnya certifikatet.

    2. Välj Skapa ett certifikat och godkänn användningsvillkoren.

    3. Bläddra till begäran om certifikatsignering som du laddade ned till datorn från Microsoft 365 och välj sedan Ladda upp.

    4. Ladda ned APN-certifikatet som skapats av Apple Push Certificate Portal till datorn.

      Tips

      Om du har problem med att ladda ned certifikatet uppdaterar du webbläsaren.

  6. Gå tillbaka till Microsoft Azure och bläddra till APN-certifikatet som du laddade ned från Apple Push Certificates-portalen.

  7. Välj Ladda upp.

Se till att användarna registrerar sina enheter

När du har skapat och distribuerat en princip för hantering av mobila enheter får varje licensierad Microsoft 365-användare i organisationen som enhetsprincipen gäller ett registreringsmeddelande nästa gång de loggar in på Microsoft 365 från sin mobila enhet. De måste slutföra registrerings- och aktiveringsstegen innan de kan komma åt e-post och dokument i Microsoft 365. Mer information finns i Registrera din mobila enhet med Basic Mobility and Security.

Viktigt

Om en användares föredragna språk inte stöds av registreringsprocessen kan användarna få registreringsmeddelande och steg på sina mobila enheter på ett annat språk. För närvarande stöds inte alla språk som stöds i Microsoft 365 för registreringsprocessen på mobila enheter.

Användare med Android- eller iOS-enheter måste installera företagsportalappen som en del av registreringsprocessen.

Relaterat innehåll

Funktioner i Grundläggande mobilitet och säkerhet (artikel)
Skapa enhetssäkerhetsprinciper i Basic Mobility and Security (artikel)