Basic Mobility and Securityn ominaisuudet
Perusliikkuvuus ja tietoturva voi auttaa suojaamaan ja hallitsemaan mobiililaitteita, kuten iPhoneja, iPadeja, Androideja ja Windows-puhelimia, joita organisaatiosi lisensoidut Microsoft 365 -käyttäjät käyttävät. Voit luoda mobiililaitteiden hallintakäytäntöjä, joiden asetusten avulla voit hallita organisaatiosi Microsoft 365 -sähköpostin ja tuettujen mobiililaitteiden ja sovellusten käyttöoikeuksia. Jos laite katoaa tai varastetaan, voit poistaa luottamukselliset organisaatiotiedot laitteen käytöstä poistamisen etäyhteydellä.
Tuetut käyttöjärjestelmät
Noudata Microsoft Intune käyttöjärjestelmäopasta laitteiden tuettujen vähimmäiskäyttöjärjestelmien osalta Perusliikkuvuus ja tietoturva mukaan. Lisätietoja on artikkelissa tuettujen käyttöjärjestelmien Intune.
Perusliikkuvuus ja tietoturva avulla voit suojata ja hallita seuraavia laitteita.
- iOS
- Android (mukaan lukien Samsung Knox)1
- Windows2, 3
1Kesäkuun 2020 jälkeen 9 myöhemmät Android-versiot eivät voi hallita salasana-asetuksia lukuun ottamatta Samsung Knox -laitteissa.
pikriinihappoWindows 8.1 RT -laitteiden käyttöoikeuksien valvonta on rajoitettu Exchange ActiveSync.
3Windows 10 käyttöoikeuksien hallinta edellyttää tilausta, joka sisältää Microsoft Entra ID P1 tai P2, ja laite on liitettävä Microsoft Entra ID.
Huomautus
Laitteet, jotka on jo rekisteröity aiemmilla käyttöjärjestelmäversioilla, toimivat edelleen, vaikka ominaisuudet saattavat muuttua ilman erillistä ilmoitusta.
Jos organisaatiosi käyttäjät käyttävät mobiililaitteita, joita Perusliikkuvuus ja tietoturva eivät tue, haluat ehkä estää Exchange ActiveSync sovelluksen microsoft 365 -sähköpostin käytön kyseisissä laitteissa, jotta organisaatiosi tiedot ovat entistä turvallisempia. Ohjeet Exchange ActiveSync estämiseksi ovat kohdassa Laitteen käyttöasetusten hallinta Perusliikkuvuus ja tietoturva.
Microsoft 365 -sähköpostien ja -asiakirjojen käyttöoikeuksien valvonta
Seuraavan taulukon tuetut sovellukset erityyppisille mobiililaitteille kehottavat käyttäjiä rekisteröitymään Perusliikkuvuus ja tietoturva jossa on uusi mobiililaitteiden hallintakäytäntö, joka koskee käyttäjän laitetta eikä käyttäjä ole aiemmin rekisteröinyt laitetta. Jos käyttäjän laite ei noudata käytäntöä sen mukaan, miten käytäntö on määritetty, käyttäjältä saatetaan estää Microsoft 365 -resurssien käyttö näissä sovelluksissa tai käyttäjällä saattaa olla käyttöoikeus, mutta Microsoft 365 ilmoittaa käytäntörikkomuksesta.
| Tuote | iOS | Androidi |
|---|---|---|
| Exchange Exchange ActiveSync sisältää sisäisiä sähköposti- ja kolmannen osapuolen sovelluksia, kuten TouchDownin, jotka käyttävät Exchange ActiveSync versiota 14.1 tai uudempaa versiota. | Posti | Sähköposti |
| Microsoft 365- ja OneDrive for Business -sovellukset | Outlook OneDrive Word Excel PowerPoint |
Puhelimissa ja tableteissa: Outlook OneDrive Word Excel PowerPoint Vain puhelimissa: Microsoft 365 Mobile |
Huomautus
- iOS 10.0:n ja uudempien versioiden tuki sisältää iPhone- ja iPad-laitteet.
- Perussuojaus ja -liikkuvuus eivät tue BlackBerry OS -laitteiden hallintaa. BlackBerry Business Pilvipalvelut (BBCS) blackberry-käyttöjärjestelmän laitteiden hallintaan. Blackberry-laitteita, joissa on Android-käyttöjärjestelmä, tuetaan tavallisina Android-laitteina
- Käyttäjiä ei kehoteta rekisteröitymään, eikä heitä estetä tai raportoida käytäntörikkomuksista, jos he käyttävät mobiiliselainta Microsoft 365 SharePoint -sivustojen, Microsoft 365:n tiedostojen verkkoversiossa tai sähköpostin käyttämiseen Outlook Web App.
Seuraavassa kaaviossa näytetään, mitä tapahtuu, kun käyttäjä, jolla on uusi laite, kirjautuu sisään sovellukseen, joka tukee käyttöoikeuksien hallintaa Perusliikkuvuus ja tietoturva. Käyttäjää estetään käyttämästä Microsoft 365 -resursseja sovelluksessa, kunnes hän rekisteröi laitteensa.
Huomautus
Perusliikkuvuus ja tietoturva Microsoft 365 Business Standard luodut käytännöt ja käyttöoikeussäännöt ohittavat Exchange ActiveSync mobiililaitteen postilaatikkokäytännöt ja Exchange-hallintakeskuksessa luodut laitteiden käyttösäännöt. Kun laite on rekisteröity Perusliikkuvuus ja tietoturva Microsoft 365 Business Standard varten, kaikki mobiililaitteen postilaatikon Exchange ActiveSync käytännöt tai laitteeseen sovellettavat laitteen käyttöoikeussääntö ohitetaan. Jos haluat lisätietoja Exchange ActiveSync, katso Exchange ActiveSync Exchange Online.
Mobiililaitteiden käytäntöasetukset
Jos luot käytännön käytön estämiseksi, kun tietyt asetukset on otettu käyttöön, käyttäjiä estetään käyttämästä Microsoft 365 -resursseja, kun he käyttävät tuettua sovellusta, joka on lueteltu Microsoft 365:n sähköpostin ja asiakirjojen käyttöoikeuksien hallinnassa.
Asetukset, jotka estävät käyttäjiä käyttämästä Microsoft 365 -resursseja, ovat seuraavissa osioissa:
Tietoturva
Salaus
Vankila on katkennut
Hallitun sähköpostin profiili
Esimerkiksi seuraavassa kaaviossa näytetään, mitä tapahtuu, kun käyttäjä, jolla on rekisteröity laite, ei ole yhteensopiva mobiililaitteiden hallintakäytännön suojausasetusten kanssa, joka koskee hänen laitettaan. Käyttäjä kirjautuu sisään sovellukseen, joka tukee käyttöoikeuksien hallintaa Perusliikkuvuus ja tietoturva avulla. He eivät voi käyttää Microsoft 365 -resursseja sovelluksessa, ennen kuin heidän laitteensa noudattaa suojausasetusta.
Seuraavissa osioissa luetellaan käytäntöasetukset, joiden avulla voit suojata ja hallita mobiililaitteita, jotka muodostavat yhteyden Microsoft 365 -organisaatioresursseihin.
Suojausasetukset
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Edellytä salasana | Kyllä | Ei | Ei |
| Estä yksinkertainen salasana | Kyllä | Ei | Ei |
| Edellytä aakkosnumeerinen salasana | Kyllä | Ei | Ei |
| Salasanan vähimmäispituus | Kyllä | Kyllä | Kyllä |
| Kirjautumisvirheiden määrä, ennen kuin laitteen tiedot poistetaan | Kyllä | Kyllä | Kyllä |
| Toimettomuus minuutteina, ennen kuin laite lukitaan | Kyllä | Ei | Ei |
| Salasanan vanhentuminen (päivää) | Kyllä | Kyllä | Kyllä |
| Muista salasanahistoria ja estä uudelleenkäyttö | Kyllä | Kyllä | Kyllä |
Tärkeää
Lukitse laitteet, jos ne ovat passiivisia näin monen minuutin ajan , ei enää tueta Androidissa ja Samsung Knoxissa.
Salausasetukset
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Edellytä tietojen salaus laitteissa1 | Ei | Kyllä | Kyllä |
1Samsung Knoxin avulla voit edellyttää salausta myös tallennuskorteissa.
Vankila rikki asetus
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Laite ei voi olla katkennut tai juurtunut | Kyllä | Kyllä | Kyllä |
Hallitun sähköpostin profiiliasetus
Seuraava vaihtoehto voi estää käyttäjiä käyttämästä Microsoft 365 -sähköpostiaan, jos he käyttävät manuaalisesti luotua sähköpostiprofiilia. iOS-laitteiden käyttäjien on poistettava manuaalisesti luotu sähköpostiprofiilinsa, ennen kuin he voivat käyttää sähköpostiaan. Kun profiili on poistettu, laitteeseen luodaan automaattisesti uusi profiili. Ohjeet siitä, miten käyttäjät voivat saada yhteensopivia, ovat artikkelissa Laitteessa on jo asennettuna sähköpostiprofiili.
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Sähköpostiprofiilia hallitaan | Kyllä | Ei | Ei |
Pilviasetukset
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Vaadi salattu varmuuskopiointi | Kyllä | Ei | Ei |
| Estä pilvipalvelun varmuuskopiointi1 | Kyllä | Ei | Ei |
| Estä asiakirjan synkronointi1 | Kyllä | Ei | Ei |
| Estä valokuvien synkronointi | Kyllä | Ei | Ei |
| Salli Google-varmuuskopiointi | N/A | Ei | Kyllä |
| Salli Google-tilin automaattinen synkronointi | N/A | Ei | Kyllä |
1Näiden asetusten toiminta edellyttää valvottuja iOS-laitteita.
Järjestelmäasetukset
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Estä näyttökuvan sieppaus | Kyllä | Ei | Kyllä |
| Estä diagnostiikkatietojen lähettäminen laitteesta | Kyllä | Ei | Kyllä |
Sovellusasetukset
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Videoneuvottelujen estäminen laitteessa1 | Kyllä | Ei | Ei |
| Sovellussäilön1 käytön estäminen | Kyllä | Ei | Kyllä |
| Edellytä salasanaa sovellussäilöä käytettäessä | Kyllä | Ei | Ei |
1Näiden asetusten toiminta edellyttää valvottuja iOS-laitteita.
Laitteen ominaisuuksien asetukset
| Nimen määrittäminen | iOS | Androidi | Samsung Knox |
|---|---|---|---|
| Estä yhteys siirrettävään tallennusvälineeseen | Ei | Ei | Kyllä |
| Estä Bluetooth-yhteys | Ei | Ei | Kyllä |
Lisäasetukset
Voit määrittää seuraavat lisäkäytäntöasetukset käyttämällä Security & Compliance PowerShellin cmdlet-komentoja. Lisätietoja on artikkelissa Tietoturva & Yhteensopivuus PowerShell.
| Nimen määrittäminen | iOS | Androidi |
|---|---|---|
| CameraEnabled | Kyllä | Kyllä |
| RegionRatings | Kyllä | Ei |
| Elokuvien valvonnat | Kyllä | Ei |
| TVShowsRating | Kyllä | Ei |
| SovelluksetRatings | Kyllä | Ei |
| AllowVoiceDialing | Kyllä | Ei |
| AllowVoiceAssistant | Kyllä | Ei |
| AllowAssistantWhileLocked | Kyllä | Ei |
| AllowPassbookWhileLocked | Kyllä | Ei |
| MaxPasswordGracePeriod | Kyllä | Ei |
| Salasanan pätkintävyys | Ei | Kyllä |
| SystemSecurityTLS | Kyllä | Ei |
| WLANEnabled | Ei | Ei |
Windowsin tukemat asetukset
Voit hallita Windows 10 laitteita rekisteröimällä ne mobiililaitteiksi. Kun soveltuva käytäntö on otettu käyttöön, Windows 10 laitteita käyttävien käyttäjien on rekisteröidyttävä Perusliikkuvuus ja tietoturva kun he ensimmäisen kerran käyttävät sisäistä sähköpostisovellusta Microsoft 365 -sähköpostinsa käyttämiseen (edellyttää Microsoft Entra ID P1- tai P2-tilausta).
Seuraavia asetuksia tuetaan Windows 10 laitteissa, jotka on rekisteröity mobiililaitteiksi. Nämä asetukset eivät estä käyttäjiä käyttämästä Microsoft 365 -resursseja.
Suojausasetukset
Edellytä aakkosnumeerinen salasana
Salasanan vähimmäispituus
Kirjautumisvirheiden määrä, ennen kuin laitteen tiedot poistetaan
Toimettomuus minuutteina, ennen kuin laite lukitaan
Salasanan vanhentuminen (päivää)
Muista salasanahistoria ja estä uudelleenkäyttö
Huomautus
Seuraavat salasanoja säätelevät asetukset ohjaavat vain paikallisia Windows-tilejä. Nämä asetukset eivät vaikuta Toimialueeseen liittymisen tai Microsoft Entra ID kautta toimitettuihin Windows-tileihin.
Järjestelmäasetukset
Estä diagnostiikkatietojen lähettäminen laitteesta.
Lisäasetukset
Voit määrittää nämä lisäkäytäntöasetukset käyttämällä PowerShellin cmdlet-komentoja:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
Automaattinen lisääminentila
Virustentorjunta
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Mobiililaitteen poistaminen etäyhteydellä
Jos laite katoaa tai varastetaan, voit poistaa luottamuksellisia organisaation tietoja ja estää Microsoft 365 -organisaatioresurssien käytön poistamalla Microsoft Purview -yhteensopivuusportaali>Tietojen menetyksen estäminen>Laitteiden hallinta. Voit poistaa vain organisaation tiedot valikoivalla poistamistoiminnolla tai poistaa kaikki tiedot laitteesta ja palauttaa ne tehdasasetuksiinsa.
Lisätietoja on artikkelissa Mobiililaitteen tietojen poistaminen Perusliikkuvuus ja tietoturva.
Aiheeseen liittyvä sisältö
Microsoft 365:n Perusliikkuvuus ja tietoturva yleiskatsaus (artikkeli)
Laitteen suojauskäytäntöjen luominen Perusliikkuvuus ja tietoturva (artikkeli)