Freigeben über


Einrichten von grundlegender Mobilität und Sicherheit

Sehen Sie sich alle unsere Inhalte für Kleinunternehmen unter Kleine Unternehmen – Hilfe und Lernen an.

Die integrierte Grundlegende Mobilität und Sicherheit für Microsoft 365 hilft Ihnen, die mobilen Geräte von Benutzern wie iPhones, iPads, Androids und Windows-Smartphones zu schützen und zu verwalten. Sie können Sicherheitsrichtlinien für Geräte erstellen und verwalten, ein Gerät aus der Ferne zurücksetzen und detaillierte Berichte zu Geräten anzeigen.

Haben Sie Fragen? Häufig gestellte Fragen zur Beantwortung häufig gestellter Fragen finden Sie unter Häufig gestellte Fragen (FAQs) zur Grundlegenden Mobilität und Sicherheit. Beachten Sie, dass Sie kein delegiertes Administratorkonto zum Verwalten von Basic Mobility and Security verwenden können. Weitere Informationen finden Sie unter Partner: Angebot delegierter Verwaltung.

Aktivieren des Basic Mobility and Security-Diensts

  1. Melden Sie sich mit einem Verzeichnisautor-Administratorkonto bei Microsoft 365 an.

  2. Wechseln Sie zu Grundlegende Mobilität und Sicherheit aktivieren.

  3. Wählen Sie Feature aktivieren aus.

    Die Aktivierung von Basic Mobility and Security kann einige Zeit in Anspruch nehmen. Wenn das Feature bereits aktiviert ist, wird die Option Feature aktivieren nicht angezeigt.

Einrichten der Verwaltung mobiler Geräte

Wenn der Dienst bereit ist, führen Sie die folgenden Schritte aus, um das Setup abzuschließen.

Schritt 1: (Erforderlich) Konfigurieren von Domänen für grundlegende Mobilität und Sicherheit

Wenn Microsoft 365 keine benutzerdefinierte Domäne zugeordnet ist oder Sie keine Windows-Geräte verwalten, können Sie diesen Abschnitt überspringen. Andernfalls müssen Sie DNS-Einträge für die Domäne auf Ihrem DNS-Host hinzufügen. Wenn Sie die Datensätze bereits im Rahmen der Einrichtung Ihrer Domäne mit Microsoft 365 hinzugefügt haben, sind Sie fertig. Nachdem Sie die Datensätze hinzugefügt haben, werden Microsoft 365-Benutzer in Ihrer Organisation, die sich auf ihrem Windows-Gerät mit einer E-Mail-Adresse anmelden, die Ihre benutzerdefinierte Domäne verwendet, zur Registrierung bei Basic Mobility and Security umgeleitet.

Benötigen Sie Hilfe beim Einrichten der Datensätze? Suchen Sie Ihre Domänenregistrierungsstelle, und wählen Sie den Namen der Registrierungsstelle aus, um schrittweise Hilfe zum Erstellen von DNS-Einträgen in der Liste unter Hinzufügen von DNS-Einträgen zum Herstellen einer Verbindung mit Ihrer Domäne zu erhalten. Verwenden Sie die folgenden Details, um CNAME-Einträge zu erstellen:

Typ Hostname Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 Stunde
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 Stunde

Nachdem Sie die beiden CNAME-Einträge hinzugefügt haben, wechseln Sie zurück zum Security & Compliance Center, und wechseln Sie zu Verhinderung von> DatenverlustGeräteverwaltung, um den nächsten Schritt abzuschließen.

Schritt 2: (Erforderlich) Konfigurieren eines APNs-Zertifikats für iOS-Geräte

Zum Verwalten von iOS-Geräten wie iPads und iPhones müssen Sie ein Apple-APN-Zertifikat (Push Notification Service) erstellen.

  1. Melden Sie sich mit einem Verzeichnisautor-Administratorkonto bei Microsoft Azure an.

  2. Wechseln Sie zu Konfigurieren des MDM-Pushzertifikats.

  3. Wählen Sie Ich stimme zu, um Microsoft für die Kommunikation mit Apple zu autorisieren.

  4. Wählen Sie Csr herunterladen aus, und speichern Sie die Zertifikatsignieranforderung an einem Speicherort auf Ihrem Computer, den Sie sich merken werden.

  5. Wählen Sie Mdm-Pushzertifikat erstellen aus, um das Apple Push Certificates Portal zu öffnen.

    1. Sign in with an Apple ID.

      Wichtig

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    2. Select Create a Certificate and accept the Terms of Use.

    3. Navigieren Sie zu der Zertifikatsignieranforderung, die Sie von Microsoft 365 auf Ihren Computer heruntergeladen haben, und wählen Sie dann Hochladen aus.

    4. Laden Sie das vom Apple Push Certificate Portal erstellte APNs-Zertifikat auf Ihren Computer herunter.

      Tipp

      If you're having trouble downloading the certificate, refresh your browser.

  6. Wechseln Sie zurück zu Microsoft Azure, und navigieren Sie zu dem APNs-Zertifikat, das Sie aus dem Apple Push Certificates Portal heruntergeladen haben.

  7. Wählen Sie Hochladen aus.

Sicherstellen, dass Benutzer ihre Geräte registrieren

Nachdem Sie eine Verwaltungsrichtlinie für mobile Geräte erstellt und bereitgestellt haben, erhält jeder lizenzierte Microsoft 365-Benutzer in Ihrer Organisation, für den die Geräterichtlinie gilt, eine Registrierungsnachricht, wenn er sich das nächste Mal über sein mobiles Gerät bei Microsoft 365 anmeldet. Sie müssen die Schritte zur Registrierung und Aktivierung ausführen, bevor sie auf Microsoft 365-E-Mails und -Dokumente zugreifen können. Weitere Informationen finden Sie unter Registrieren Ihres mobilen Geräts mit grundlegender Mobilität und Sicherheit.

Wichtig

Wenn die bevorzugte Sprache eines Benutzers vom Registrierungsprozess nicht unterstützt wird, erhalten Benutzer möglicherweise registrierungsbenachrichtigungen und Schritte auf ihren mobilen Geräten in einer anderen Sprache. Nicht alle Sprachen, die in Microsoft 365 unterstützt werden, werden derzeit für den Registrierungsprozess auf mobilen Geräten unterstützt.

Benutzer mit Android- oder iOS-Geräten müssen die Unternehmensportal-App im Rahmen des Registrierungsprozesses installieren.

Funktionen von Basic Mobility and Security (Artikel)
Erstellen von Gerätesicherheitsrichtlinien in Basic Mobility and Security (Artikel)