Sdílet prostřednictvím

Nastavení základní mobility a zabezpečení

  • Článek

Podívejte se na veškerý náš obsah pro malé firmy na Nápověda a vzdělávání pro malé firmy.

Integrovaná základní mobilita a zabezpečení pro Microsoft 365 pomáhá zabezpečit a spravovat mobilní zařízení uživatelů, jako jsou iPhony, iPady, Androidy a telefony s Windows. Můžete vytvářet a spravovat zásady zabezpečení zařízení, vzdáleně vymazat zařízení a zobrazit podrobné sestavy zařízení.

Máte otázky? Nejčastější dotazy, které vám pomůžou s řešením běžných dotazů, najdete v tématu Nejčastější dotazy k základní mobility a zabezpečení. Mějte na paměti, že účet delegovaného správce nemůžete použít ke správě základní mobility a zabezpečení. Další informace najdete v tématu Partneři: Nabídka delegovaná správa.

Aktivace služby Základní mobility a zabezpečení

  1. Přihlaste se k Microsoftu 365 pomocí účtu správce directory writers .

  2. Přejděte na Aktivovat základní mobilitu a zabezpečení.

  3. Vyberte Povolit funkci.

    Aktivace základní mobility a zabezpečení může nějakou dobu trvat. Pokud je tato funkce už aktivovaná, možnost Povolit funkci se nezobrazí.

Nastavení správy mobilních zařízení

Až bude služba připravená, dokončete instalaci provedením následujících kroků.

Krok 1: (Povinné) Konfigurace domén pro základní mobilitu a zabezpečení

Pokud nemáte k Microsoftu 365 přidruženou vlastní doménu nebo pokud nespravujete zařízení s Windows, můžete tuto část přeskočit. V opačném případě budete muset přidat záznamy DNS pro doménu u svého hostitele DNS. Pokud jste záznamy už přidali, máte v rámci nastavení domény v Microsoftu 365 všechno nastavené. Po přidání záznamů budou uživatelé Microsoftu 365 ve vaší organizaci, kteří se přihlásí na svém zařízení s Windows pomocí e-mailové adresy, která používá vaši vlastní doménu, přesměrováni k registraci do základní mobility a zabezpečení.

Potřebujete pomoc s nastavením záznamů? Vyhledejte svého doménového registrátora a vyberte jeho název a přejděte na podrobnou nápovědu k vytváření záznamů DNS v seznamu v části Přidání záznamů DNS pro připojení k vaší doméně. K vytvoření záznamů CNAME použijte následující podrobnosti:

Typ Název hostitele Odkazuje na TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 hour (1 hodina)
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 hour (1 hodina)

Po přidání dvou záznamů CNAME se vraťte do Centra dodržování předpisů security & a přejděte do části Ochrana před> únikem informacíSpráva zařízení a dokončete další krok.

Krok 2: (Povinné) Konfigurace certifikátu APN pro zařízení s iOSem

Pokud chcete spravovat zařízení s iOSem, jako jsou iPady a iPhony, musíte vytvořit certifikát služby Apple Push Notification Service (APNs).

  1. Přihlaste se k Microsoft Azure pomocí účtu správce zapisovačů adresářů .

  2. Přejděte do části Konfigurace certifikátu MDM Push Certificate.

  3. Vyberte Souhlasím a opravňujete Microsoft ke komunikaci se společností Apple.

  4. Vyberte Stáhnout žádost o podepsání certifikátu a uložte žádost o podepsání certifikátu do umístění v počítači, které si budete pamatovat.

  5. Výběrem možnosti Vytvořit certifikát MDM Push Certificate otevřete portál Apple Push Certificates Portal.

    1. Přihlaste se pomocí Apple ID.

      Důležité

      Použijte Apple ID společnosti přidružené k e-mailovému účtu, který zůstane ve vaší organizaci, i když uživatel, který účet spravuje, odejde. Toto ID uložte, protože při obnovení certifikátu budete muset použít stejné ID.

    2. Vyberte Vytvořit certifikát a přijměte podmínky použití.

    3. Přejděte na žádost o podepsání certifikátu, kterou jste si stáhli do počítače z Microsoftu 365, a pak vyberte Nahrát.

    4. Stáhněte si do počítače certifikát APN vytvořený portálem Apple Push Certificate Portal.

      Tip

      Pokud máte potíže se stažením certifikátu, aktualizujte prohlížeč.

  6. Vraťte se do Microsoft Azure a přejděte na certifikát APNs, který jste si stáhli z portálu Apple Push Certificates Portal.

  7. Vyberte Nahrát.

Ujistěte se, že uživatelé zaregistrují svá zařízení.

Po vytvoření a nasazení zásad správy mobilních zařízení obdrží každý licencovaný uživatel Microsoftu 365 ve vaší organizaci, na kterého se vztahují zásady pro zařízení, zprávu o registraci při příštím přihlášení k Microsoftu 365 ze svého mobilního zařízení. Aby mohl získat přístup k e-mailu a dokumentům Microsoftu 365, musí dokončit kroky registrace a aktivace. Další informace najdete v tématu Registrace mobilního zařízení pomocí základní mobility a zabezpečení.

Důležité

Pokud proces registrace nepodporuje preferovaný jazyk uživatele, můžou uživatelé obdržet oznámení o registraci a postup na mobilních zařízeních v jiném jazyce. Pro proces registrace na mobilních zařízeních se v současné době nepodporují všechny jazyky podporované v Microsoftu 365.

Uživatelé se zařízeními s Androidem nebo iOSem musí v rámci procesu registrace nainstalovat aplikaci Portál společnosti.

Související obsah

Možnosti základní mobility a zabezpečení (článek)
Vytvoření zásad zabezpečení zařízení v základní mobility a zabezpečení (článek)