设置基本移动性和安全性
查看有关小型企业帮助和学习的所有小型企业内容。
适用于 Microsoft 365 的内置基本移动性和安全性可帮助你保护和管理用户的移动设备,例如 iPhone、iPad、Android 和 Windows 手机。 可以创建和管理设备安全策略,远程擦除设备,以及查看详细的设备报告。
有问题? 有关帮助解决常见问题的常见问题解答,请参阅 基本移动性和安全性常见问题 (常见问题解答) 。 请注意,不能使用委派的管理员帐户来管理基本移动性和安全性。 有关详细信息,请参阅 合作伙伴:提供委派管理。
激活基本移动性和安全性服务
使用全局管理员帐户登录到 Microsoft 365。
转到 激活基本移动性和安全性。
选择 “启用功能”。
激活基本移动性和安全性可能需要一些时间。 如果该功能已激活,则不会显示 “启用功能” 选项。
设置移动设备管理
服务准备就绪后,请完成以下步骤以完成设置。
步骤 1: (必需) 配置基本移动性和安全性域
如果没有与 Microsoft 365 关联的自定义域,或者如果你未管理 Windows 设备,则可以跳过此部分。 否则,需要在 DNS 主机上为域添加 DNS 记录。 如果已添加记录,作为使用 Microsoft 365 设置域的一部分,则已完成设置。 添加记录后,组织中Microsoft 365 个使用自定义域的电子邮件地址登录其 Windows 设备的用户将被重定向到“基本移动性和安全性”中注册。
需要有关设置记录的帮助? 找到域注册机构并选择注册机构名称,转到添加 DNS 记录 以连接域中提供的列表中创建 DNS 记录的分步帮助。 使用以下详细信息创建 CNAME 记录:
| 类型 | 主机名 | Points to | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.us | 1 小时 |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 小时 |
添加两条 CNAME 记录后,返回到安全 & 合规中心,转到 数据丢失防护>设备管理 以完成下一步。
步骤 2: (必需) 为 iOS 设备配置 APN 证书
若要管理 iPad 和 iPhone 等 iOS 设备,需要创建 Apple 推送通知服务, (APN) 证书。
使用全局管理员帐户登录到 azure Microsoft。
转到 配置 MDM 推送证书。
选择“ 我同意 授权Microsoft与 Apple 通信”。
选择“ 下载 CSR ”,并将证书签名请求保存到你记得的计算机上的某个位置。
选择“ 创建 MDM 推送证书 ”以打开 Apple Push Certificates 门户。
a. Sign in with an Apple ID.
重要
Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.
b. Select Create a Certificate and accept the Terms of Use.
c. 浏览到从 Microsoft 365 下载到计算机的证书签名请求,然后选择“ 上传”。
d. 将 Apple Push Certificate Portal 创建的 APN 证书下载到计算机。
提示
If you're having trouble downloading the certificate, refresh your browser.
返回到 Azure Microsoft,并浏览到从 Apple Push Certificates 门户下载的 APN 证书。
选择“上传”。
确保用户注册其设备
创建并部署移动设备管理策略后,组织中应用设备策略的每个许可Microsoft 365 用户下次从移动设备登录 Microsoft 365 时会收到注册消息。 他们必须先完成注册和激活步骤,然后才能访问Microsoft 365 电子邮件和文档。 有关详细信息,请参阅 使用基本移动性和安全性注册移动设备。
重要
如果注册过程不支持用户的首选语言,用户可能会在其移动设备上收到其他语言的注册通知和步骤。 移动设备上的注册过程目前不支持 Microsoft 365 中支持的所有语言。
在注册过程中,需要使用 Android 或 iOS 设备的用户安装公司门户应用。
相关内容
基本移动性和安全性 (文章的功能)
在基本移动性和安全性 (文章) 中创建设备安全策略
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈