Spravujte prostředí pro spolupráci v Microsoft 365 (Office) pro iOS a Android pomocí Microsoft Intune
Microsoft 365 (Office) pro iOS a Android přináší několik klíčových výhod včetně:
- Kombinuje Word, Excel a PowerPoint způsobem, který zjednodušuje práci a snižuje počet aplikací, které je třeba stahovat nebo mezi nimi přepínat. Vyžaduje mnohem méně úložiště v telefonu než instalace jednotlivých aplikací, přičemž zachovává prakticky všechny možnosti stávajících mobilních aplikací, které lidé již znají a používají.
- Integruje technologii Microsoft Lens, která uvolňuje možnosti fotoaparátu s funkcemi, jako je převod obrázků na editovatelné dokumenty Word a Excel, skenování souborů PDF a snímání bílých tabulí s automatickými digitálními vylepšeními pro snadnější čtení obsahu.
- Přidává nové funkce pro běžné úkoly, se kterými se lidé při práci s telefonem často setkávají, jako je vytváření rychlých poznámek, podepisování souborů PDF, skenování kódů QR a přenos souborů mezi zařízeními.
Bohatší a nejširší možnosti ochrany dat Microsoftu 365 jsou k dispozici, když si předplatíte sadu Enterprise Mobility + Security, která zahrnuje funkce Microsoft Intune a Microsoft Entra ID P1 nebo P2, jako je podmíněný přístup. Minimálně budete chtít nasadit zásadu podmíněného přístupu, která umožňuje připojení k Microsoftu 365 (Office) pro iOS a Android z mobilních zařízení, a zásady ochrany Intune aplikací, které zajišťují ochranu prostředí spolupráce.
Použít podmíněný přístup
Organizace mohou pomocí zásad podmíněného přístupu Microsoft Entra zajistit, aby uživatelé měli přístup pouze k pracovnímu nebo školnímu obsahu pomocí Microsoft 365 (Office) pro iOS a Android. K tomu budete potřebovat zásadu podmíněného přístupu, která cílí na všechny potenciální uživatele. Tyto zásady jsou popsané v tématu Podmíněný přístup: Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací.
Postupujte podle pokynů v tématu Vyžadování schválených klientských aplikací nebo zásad ochrany aplikací u mobilních zařízení, které povolují Edge pro iOS a Android, ale blokují připojení jiných webových prohlížečů mobilních zařízení ke koncovým bodům Microsoft 365.
Poznámka
Tato zásada zajišťuje, že mobilní uživatelé mohou přistupovat ke všem koncovým bodům Microsoft 365 pomocí příslušných aplikací.
Poznámka
Pokud chcete využívat zásady podmíněného přístupu založené na aplikacích, musí být aplikace Microsoft Authenticator nainstalovaná na zařízeních s iOSem. U zařízení s Androidem se vyžaduje aplikace Portál společnosti Intune. Další informace najdete v tématu Podmíněný přístup založený na aplikacích pro Intune.
Vytvoření zásad ochrany aplikací Intune
Zásady ochrany aplikací (APP) definují, které aplikace jsou povolené a jaké akce můžou s daty vaší organizace provádět. Možnosti dostupné v aplikaci APP umožňují organizacím přizpůsobit ochranu jejich konkrétním potřebám. U některých nemusí být zřejmé, která nastavení zásad jsou nutná k implementaci kompletního scénáře. Microsoft zavedl taxonomii pro svoji architekturu ochrany dat APP pro správu mobilních aplikací pro správu mobilních aplikací pro iOS a Android, aby organizacím pomohl prioritizovat posílení zabezpečení koncových bodů mobilních klientů.
Architektura ochrany dat APP je uspořádaná do tří různých úrovní konfigurace, přičemž každá úroveň vychází z předchozí úrovně:
- Základní ochrana podnikových dat (úroveň 1) zajišťuje, že aplikace jsou chráněné kódem PIN a šifrované, a provádí operace selektivního vymazání. U zařízení s Androidem tato úroveň ověřuje ověření identity zařízení s Androidem. Jedná se o konfiguraci základní úrovně, která poskytuje podobné řízení ochrany dat v zásadách poštovních schránek Exchange Online a zavádí IT a populaci uživatelů do APP.
- Rozšířená ochrana podnikových dat (úroveň 2) zavádí mechanismy ochrany dat APP a minimální požadavky na operační systém. Toto je konfigurace, která se vztahuje na většinu mobilních uživatelů, kteří přistupují k pracovním nebo školním datům.
- Vysoká ochrana podnikových dat (úroveň 3) zavádí pokročilé mechanismy ochrany dat, vylepšenou konfiguraci PIN kódu a ochranu před mobilními hrozbami pro APP. Tato konfigurace je žádoucí pro uživatele, kteří přistupují k vysoce rizikovým datům.
Pokud chcete zobrazit konkrétní doporučení pro jednotlivé úrovně konfigurace a minimální počet aplikací, které je potřeba chránit, přečtěte si téma Architektura ochrany dat pomocí zásad ochrany aplikací.
Bez ohledu na to, jestli je zařízení zaregistrované v řešení sjednocené správy koncových bodů (UEM), je potřeba vytvořit zásady ochrany aplikací Intune pro aplikace pro iOS i Android pomocí kroků v tématu Vytvoření a přiřazení zásad ochrany aplikací. Tyto zásady musí splňovat minimálně následující podmínky:
Zahrnují všechny mobilní aplikace Microsoft 365, jako je Edge, Outlook, OneDrive, Microsoft 365 (Office) nebo Teams, protože tím je zajištěno, že uživatelé mohou bezpečně přistupovat k pracovním nebo školním datům a manipulovat s nimi v jakékoli aplikaci Microsoft.
Jsou přiřazené všem uživatelům. Tím je zajištěna ochrana všech uživatelů bez ohledu na to, zda používají Microsoft 365 (Office) pro iOS nebo Android.
Určete, která úroveň architektury splňuje vaše požadavky. Většina organizací by měla implementovat nastavení definovaná v části Rozšířená ochrana podnikových dat (úroveň 2), která umožňují řízení požadavků na ochranu dat a přístup.
Další informace o dostupných nastaveních najdete v tématu Nastavení zásad ochrany aplikací pro Android a Nastavení zásad ochrany aplikací pro iOS.
Důležité
Pokud chce uživatel použít zásady ochrany aplikací Intune u aplikací na zařízeních s Androidem, která nejsou zaregistrovaná v Intune, musí také nainstalovat Portál společnosti Intune. V případě zásad ochrany aplikací pro Android přidejte aplikace Office Hub, Office Hub [HL] a Office Hub [ROW]. Další informace najdete v tématu Tip pro podporu: Jak povolit zásady ochrany aplikací Intune pomocí mobilního Office.
Využijte konfiguraci aplikace
Microsoft 365 (Office) pro iOS a Android podporuje nastavení aplikací, která umožňují správcům jednotné správy koncových bodů, jako je Microsoft Intune, přizpůsobit chování aplikace.
Konfiguraci aplikací je možné provádět buď prostřednictvím kanálu správy mobilních zařízení (MDM) OS v registrovaných zařízeních (kanál Konfigurace spravovaných aplikací pro iOS nebo Android v kanálu Enterprise pro Android), nebo prostřednictvím kanálu Intune App Protection Policy (APP). Microsoft 365 (Office) pro iOS a Android podporuje následující scénáře konfigurace:
- Povolit jenom pracovní nebo školní účty
- Obecná konfigurace aplikace
- Nastavení ochrany dat
Důležité
U scénářů konfigurace, které vyžadují registraci zařízení v Androidu, musí být zařízení zaregistrována v Android Enterprise a Microsoft 365 (Office) pro Android musí být nasazen prostřednictvím spravovaného obchodu Google Play. Další informace najdete v tématech Nastavení registrace zařízení s pracovním profilem Android Enterprise v osobním vlastnictví a Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem Enterprise. V případě konfigurací aplikací pro Android přidejte aplikace Office Hub, Office Hub [HL] a Office Hub [ROW]. Další informace najdete v tématu Tip pro podporu: Jak povolit zásady ochrany aplikací Intune pomocí mobilního Office.
Každý scénář konfigurace zvýrazňuje své specifické požadavky. Například zda scénář konfigurace vyžaduje registraci zařízení, a proto funguje s jakýmkoli poskytovatelem UEM, nebo zda vyžaduje zásady Intune App Protection.
Důležité
U konfiguračních klíčů aplikací se rozlišují velká a malá písmena. Aby se konfigurace projevila, použijte správně velká a malá písmena.
Poznámka
V Microsoft Intune se konfigurace aplikací poskytovaná prostřednictvím kanálu MDM OS označuje jako Zásada konfigurace aplikací spravovaných zařízení (ACP); konfigurace aplikací poskytovaná prostřednictvím kanálu Zásady ochrany aplikací se označuje jako Zásada konfigurace aplikací spravovaných aplikací.
Povolit jenom pracovní nebo školní účty
Klíčovým pilířem hodnoty Microsoft 365 je dodržování zásad zabezpečení dat a dodržování předpisů našich největších a vysoce regulovaných zákazníků. Některé společnosti mají požadavek na zachytávání všech komunikačních informací ve svém podnikovém prostředí a také potřebují zajistit, aby se zařízení používala jenom pro firemní komunikaci. Aby bylo možné tyto požadavky splnit, je možné Microsoft 365 (Office) pro Android na zaregistrovaných zařízeních nakonfigurovat tak, aby v aplikaci bylo možné zřizovat jenom jeden podnikový účet.
Další informace o konfiguraci nastavení režimu povolených účtů organizace najdete tady:
Tento scénář konfigurace funguje jenom s zaregistrovanými zařízeními. Podporuje se ale jakýkoli poskytovatel UEM. Pokud nepoužíváte Microsoft Intune, musíte si prohlédnout dokumentaci k UEM, jak tyto konfigurační klíče nasadit.
Obecné scénáře konfigurace aplikací
Microsoft 365 (Office) pro iOS/iPadOS a Android nabízí správcům možnost přizpůsobit výchozí konfiguraci několika nastavení v aplikaci pomocí zásad konfigurace aplikace pro iOS/iPadOS nebo Android . Tato funkce je nabízena jak pro zařízení zaregistrovaná prostřednictvím libovolného poskytovatele UEM, tak pro zařízení, která nejsou zaregistrována, pokud je u Microsoft 365 (Office) pro iOS a Android použita zásada ochrany aplikací Intune.
Poznámka
Pokud jsou zásady ochrany aplikací určeny uživatelům, doporučuje se nasadit obecné nastavení konfigurace aplikací v modelu zápisu Spravovaných aplikací. Tím je zajištěno, že zásady konfigurace aplikací budou nasazeny jak na zaregistrovaných, tak na nezaregistrovaných zařízeních.
Microsoft 365 (Office) podporuje následující nastavení konfigurace:
- Správa vytváření Rychlých poznámek
- Nastavení předvoleb doplňků
- Správa aplikací Teams spuštěných v Microsoft 365 (Office) pro iOS a Android
- Povolení nebo zakázání informačního kanálu Microsoft 365 pro iOS a Android
Správa vytváření Rychlých poznámek
Ve výchozím nastavení Microsoft 365 (Office) pro iOS a Android umožňuje uživatelům vytvářet Rychlé poznámky. U uživatelů se schránkami Exchange Online se poznámky synchronizují do schránky uživatele. Pro uživatele s místními poštovními schránkami jsou tyto poznámky uloženy pouze v místním zařízení.
Klíč | Hodnota |
---|---|
com.microsoft.office.NotesCreationEnabled |
true (výchozí) povoluje vytvoření Rychlých poznámek pro pracovní nebo školní účet. false zakazuje vytváření Rychlých poznámek pro pracovní nebo školní účet. |
Nastavení předvoleb doplňků
U zařízení s iOS/iPadOS, na kterých běží Office můžete (jako správce) nastavit, zda jsou povoleny doplňky Microsoft 365 (Office). Tato nastavení aplikace je možné nasadit pomocí zásad konfigurace aplikací v Intune.
Klíč | Hodnota |
---|---|
com.microsoft.office.OfficeWebAddinDisableAllCatalogs |
true (výchozí) zakazuje celou platformu doplňku. false povoluje platformu doplňku. |
Pokud potřebujete povolit nebo zakázat část platformy Microsoft 365 (Office) Store pro zařízení se systémem iOS, můžete použít následující klíč.
Klíč | Hodnota |
---|---|
com.microsoft.office.OfficeWebAddinDisableOMEXCatalog |
true (výchozí) zakazuje jenom část platformy Microsoft 365 (Office) Store. false povoluje část platformy Microsoft 365 (Office) Store. POZNÁMKA: Zkušební načtení bude fungovat i nadále. |
Další informace o přidávání konfiguračních klíčů najdete v Přidání zásad konfigurace aplikací pro spravovaná zařízení iOS/iPadOS.
Správa aplikací Teams spuštěných v Microsoft 365 (Office) pro iOS a Android
Správci IT můžou spravovat přístup k aplikacím Teams tak, že vytvoří vlastní zásady oprávnění a přiřadí tyto zásady uživatelům pomocí Centra pro správu Teams. Osobní aplikace na kartě Teams můžete nyní spouštět také v Microsoft 365 (Office) pro iOS a Android. Aplikace osobní karty Teams vytvořené pomocí sady Microsoft Teams JavaScript client SDK v2 (verze 2.0.0) a manifestu aplikace Teams (verze 1.13) se zobrazí v Microsoft 365 (Office) pro iOS a Android v nabídce Aplikace.
Pro Microsoft 365 (Office) pro iOS a Android můžou existovat další specifické požadavky na správu. Můžete taky chtít:
- Povolit pouze určitým uživatelům ve vaší organizaci vyzkoušet vylepšené aplikace Teams v Microsoft 365 (Office) pro iOS a Android, nebo
- Zablokovat všem uživatelům v organizaci používání vylepšených aplikací Teams v Microsoft 365 (Office) pro iOS a Android.
Pro jejich správu můžete použít následující klíč:
Klíč | Hodnota |
---|---|
com.microsoft.office.officemobile.TeamsApps.IsAllowed |
true (výchozí) povoluje aplikace Teams v Microsoft 365 (Office) pro iOS a Android. false zakazuje aplikace Teams v Microsoft 365 (Office) pro iOS a Android |
Tento klíč mohou používat spravovaná zařízení i spravované aplikace.
Nastavení ochrany dat v Microsoft 365 (Office)
Pokud je možnost Uložit jako do místního úložiště blokována zásadami ochrany aplikací, můžete povolit nebo zakázat ukládání do mezipaměti offline.
Důležité
Toto nastavení platí pouze pro aplikaci Microsoft 365 (Office) v Androidu. Ke konfiguraci tohoto nastavení můžete použít následující klíč:
Klíč | Hodnota |
---|---|
com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked |
false (výchozí) zakazuje offline ukládání do mezipaměti, když je funkce Uložit jako do místního úložiště zablokovaná. true povoluje ukládání do offline mezipaměti, když je funkce Uložit jako do místního úložiště zablokovaná. |
Povolení nebo zakázání informačního kanálu Microsoft 365 pro iOS a Android
Správci nyní můžou kanál Microsoft 365 povolit nebo zakázat konfigurací následujícího nastavení v Centru pro správu Intune. K nasazení tohoto nastavení aplikace použijte zásady konfigurace aplikace v Intune.
Ke správě informačního kanálu Microsoft 365 můžete použít následující klíč:
Klíč | Hodnota |
---|---|
com.microsoft.office.officemobile.Feed.IsAllowed |
true (výchozí) Informační kanál je pro tenanta povolený false zakáže informační kanál pro tenanta |
Tento klíč mohou používat spravovaná zařízení a spravované aplikace.
Copilot s ochranou podnikových dat
Správci teď můžou v aplikaci Microsoft 365 povolit nebo zakázat funkci Copilot konfigurací následujícího nastavení v Centru pro správu Intune. K nasazení tohoto nastavení aplikace použijte zásady konfigurace aplikace v Intune.
Pro správu Copilotu v aplikaci Microsoft 365 můžete použít následující klíč:
Klíč | Hodnota |
---|---|
com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed |
true (výchozí) Copilot je pro tenanta povolený False zakáže funkci Copilot pro tenanta |
Tento klíč mohou používat spravovaná zařízení a spravované aplikace.