共用方式為


設定基本行動與安全性

小型企業協助與學習 上查看我們所有小型企業內容。

Microsoft 365 的內建 基本行動性和安全性 可協助您保護及管理用戶的行動裝置,例如 iPhone、iPad、Android 和 Windows 手機。 您可以建立及管理裝置安全性原則、遠端抹除裝置資料,以及檢視詳細的裝置報告。

Have questions? 如需協助解決常見問題的常見問題,請參閱 基本行動性和安全性 常見問題 (常見問題) 。 您無法使用委派的系統管理員帳戶來管理 基本行動性和安全性。 如需詳細資訊,請參閱 合作夥伴:提供委派的系統管理

啟用 基本行動性和安全性服務

  1. 使用目錄寫入器系統管理員帳戶登入 Microsoft 365。

  2. 移至 [啟用 基本行動性和安全性]。

  3. 取 [啟用功能]。

    啟動 基本行動性和安全性 可能需要一些時間。 如果已啟用此功能,就不會出現 [ 啟用功能 ] 選項。

設定行動裝置 裝置管理

當服務就緒時,請完成下列步驟以完成設定。

步驟 1: (設定 基本行動性和安全性 網域) 必要專案

如果您沒有與 Microsoft 365 相關聯的自定義網域,或如果您未管理 Windows 裝置,您可以略過本節。 否則,您必須在 DNS 主機上新增網域的 DNS 記錄。 如果您已在使用 Microsoft 365 設定網域時新增記錄,則會全部設定完成。 新增記錄之後,Microsoft組織中使用自定義網域的電子郵件位址登入其 Windows 裝置的 365 位使用者,會重新導向至註冊 基本行動性和安全性。

需要設定記錄的協助嗎? 尋找您的網域註冊機構,然後選取註冊機構名稱,以移至在新增 DNS 記錄以連線網域中提供的清單中建立 DNS 記錄的逐步說明。 使用下列詳細資料來建立 CNAME 記錄:

類型 主機名稱 Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 小時
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 小時

新增兩筆 CNAME 記錄之後,請返回 Microsoft Purview 入口網站,然後移至 數據外洩防護>裝置管理 以完成下一個步驟。

步驟 2: (設定 iOS 裝置的 APNS 憑證) 必要

若要管理 iPad 和 iPhone 等 iOS 裝置,您必須建立 Apple 推播通知服務 (APNS) 憑證。

  1. 使用目錄寫入器系統管理員帳戶登入 Microsoft Azure。

  2. 移至 [設定行動 裝置管理 推送憑證]

  3. 取 [我同意 授權Microsoft與 Apple 通訊。

  4. 取 [下載您的 CSR] ,並將憑證簽署要求儲存至您計算機上您記得的位置。

  5. 取 [建立 MDM 推播憑證 ] 以開啟 Apple Push Certificates 入口網站。

    1. Sign in with an Apple ID.

      重要事項

      使用與電子郵件帳戶相關聯的公司 Apple ID,即使管理帳戶的使用者離職,該帳戶仍會保留在您的組織中。 儲存此識別碼是因為您需要在更新憑證時使用相同的標識碼。

    2. Select Create a Certificate and accept the Terms of Use.

    3. 流覽至您從 Microsoft 365 下載到電腦的憑證簽署要求,然後選取 [ 上傳]

    4. 將 Apple Push Certificate Portal 所建立的 APNS 憑證下載到您的電腦。

      提示

      If you're having trouble downloading the certificate, refresh your browser.

  6. 返回 Microsoft Azure,並流覽至您從 Apple Push Certificates Portal 下載的 APNS 憑證。

  7. 選取 [上傳]

確定用戶註冊其裝置

建立並部署行動裝置管理原則之後,組織中套用裝置原則的每個授權Microsoft 365 使用者下次從其行動裝置登入 Microsoft 365 時,都會收到註冊訊息。 他們必須先完成註冊和啟用步驟,才能存取Microsoft 365 電子郵件和檔。 如需詳細資訊,請參閱使用 基本行動性和安全性 註冊行動裝置

重要事項

如果註冊程式不支援使用者的慣用語言,使用者可能會收到註冊通知,以及其行動裝置上以其他語言執行的步驟。 行動裝置上的註冊程式目前不支援 Microsoft 365 中支援的所有語言。

具有 Android 或 iOS 裝置的用戶必須在註冊程式中安裝 公司入口網站 應用程式。

基本行動性和安全性 ( 文章) 的功能
在 基本行動性和安全性 (文章中建立裝置安全策略)