Jaa


Basic Mobility and Securityn määrittäminen

Tutustu kaikkeen pienyritysten sisältöön artikkelissa Pienyritysten ohje ja oppiminen.

Microsoft 365:n sisäänrakennettu Basic Mobility and Security auttaa suojaamaan ja hallitsemaan käyttäjien mobiililaitteita, kuten iPhoneja, iPadeja, Androideja ja Windows-puhelimia. Voit luoda ja hallita laitteen suojauskäytäntöjä, poistaa laitteen tiedot etäyhteydellä ja tarkastella yksityiskohtaisia laiteraportteja.

Onko sinulla kysyttävää? Usein kysytyt kysymykset, jotka auttavat vastaamaan yleisiin kysymyksiin, ovat artikkelissa Perus liikkuvuus ja turvallisuus usein kysytyt kysymykset. Huomaa, että et voi käyttää valtuutetun järjestelmänvalvojan tiliä perustason liikkuvuuden ja suojauksen hallintaan. Lisätietoja on artikkelissa Kumppanit: Tarjoa delegoitua hallintaa.

Basic Mobility and Security -palvelun aktivoiminen

  1. Kirjaudu sisään Microsoft 365:een hakemiston kirjoittajien järjestelmänvalvojatilillä.

  2. Siirry kohtaan Aktivoi peruskäyttö ja suojaus.

  3. Valitse Ota ominaisuus käyttöön.

    Basic Mobility and Securityn aktivointi voi kestää jonkin aikaa. Jos ominaisuus on jo aktivoitu, Ota ominaisuus käyttöön -vaihtoehto ei tule näkyviin.

Mobiililaitteiden hallinnan määrittäminen

Kun palvelu on valmis, viimeistele asennus suorittamalla seuraavat vaiheet.

Vaihe 1: (pakollinen) Perus liikkuvuuden ja suojauksen toimialueiden määrittäminen

Jos sinulla ei ole Microsoft 365:een liitettyä mukautettua toimialuetta tai jos et hallitse Windows-laitteita, voit ohittaa tämän osan. Muussa tapauksessa sinun on lisättävä DNS-tietueet DNS-isäntäsi toimialueelle. Jos olet jo lisännyt tietueet osana toimialueen määrittämistä Microsoft 365:n avulla, kaikki on valmista. Kun olet lisännyt tietueet, organisaatiosi Microsoft 365 -käyttäjät, jotka kirjautuvat sisään Windows-laitteessaan mukautettua toimialuettasi käyttävällä sähköpostiosoitteella, ohjataan rekisteröitymään Basic Mobility and Security -palveluun.

Tarvitsetko apua tietueiden määrittämiseen? Etsi toimialuerekisteröijäsi ja valitse rekisteröijän nimi, jotta saat vaiheittaiset ohjeet DNS-tietueiden luomiseen toimialueen yhdistämistä varten kohdassa DNS-tietueiden lisääminen annettuun luetteloon. Luo CNAME-tietueet seuraavien tietojen avulla:

Kirjoita Isäntänimi Osoittaa kohteeseen Elinaika
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 tunti
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 tunti

Kun olet lisännyt kaksi CNAME-tietuetta, siirry takaisin Tietoturva & yhteensopivuuskeskukseen ja siirry kohtaan Tietojen menetyksen estäminen>Laitteiden hallinta suorittaaksesi seuraavan vaiheen.

Vaihe 2: (pakollinen) Määritä ohjelmointirajapintavarmenne iOS-laitteille

Jos haluat hallita iOS-laitteita, kuten iPadia ja iPhoneja, sinun on luotava Apple Push Notification Service (APNs) -varmenne.

  1. Kirjaudu sisään Microsoft Azureen hakemiston kirjoittajan järjestelmänvalvojatilillä.

  2. Siirry kohtaan MDM Push -varmenteen määrittäminen.

  3. Valitse Hyväksyn Valtuutan Microsoftin kommunikoimaan Applen kanssa.

  4. Valitse Lataa oma csr-pyynnöt ja tallenna varmenteen allekirjoituspyyntö tietokoneesi muistiin tallennettavaan sijaintiin.

  5. Avaa Apple Push -varmenneportaali valitsemalla Luo MDM-push-varmenne .

    1. Kirjaudu sisään Apple ID:llä.

      Tärkeää

      Käytä yritys-Apple ID:tä, joka on liitetty sähköpostitiliin, joka säilyy organisaatiossasi, vaikka tiliä hallinnoiva käyttäjä lähtisi. Tallenna tämä tunnus, koska sinun on käytettävä samaa tunnusta, kun on aika uusia varmenne.

    2. Valitse Luo varmenne ja hyväksy käyttöehdot.

    3. Selaa kohtaan varmenteen allekirjoituspyyntö, jonka latasit tietokoneeseesi Microsoft 365:stä, ja valitse sitten Lataa.

    4. Lataa Apple Push -varmenneportaalin luoma APN-varmenne tietokoneeseesi.

      Vihje

      Jos sinulla on ongelmia varmenteen lataamisessa, päivitä selain.

  6. Palaa Microsoft Azureen ja selaa APN-varmenteeseen, jonka latasit Apple Push Certificates Portalista.

  7. Valitse Lataa.

Varmista, että käyttäjät rekisteröivät laitteensa

Kun olet luonut ja ottanut käyttöön mobiililaitteiden hallintakäytännön, jokainen organisaatiosi lisensoitu Microsoft 365 -käyttäjä, jota laitteen käytäntö soveltaa, saa rekisteröintiviestin, kun hän seuraavan kerran kirjautuu Microsoft 365:een mobiililaitteellaan. Heidän on suoritettava rekisteröinti- ja aktivointivaiheet, ennen kuin he voivat käyttää Microsoft 365:n sähköpostia ja asiakirjoja. Lisätietoja on artikkelissa Mobiililaitteen rekisteröinti perus liikkuvuuden ja suojauksen avulla.

Tärkeää

Jos rekisteröintiprosessi ei tue käyttäjän ensisijaista kieltä, käyttäjät saattavat saada rekisteröintiilmoituksen ja vaiheet mobiililaitteissaan toisella kielellä. Kaikkia Microsoft 365:n tukemia kieliä ei tällä hetkellä tueta mobiililaitteiden rekisteröintiprosessissa.

Android- tai iOS-laitteita käyttävien käyttäjien on asennettava yritysportaalisovellus osana rekisteröintiprosessia.

Perus liikkuvuuden ja suojauksen ominaisuudet (artikkeli)
Laitteen suojauskäytäntöjen luominen Basic Mobility and Securityssa (artikkeli)