Del via

Konfigurere grunnleggende mobilitet og sikkerhet

  • Artikkel

Ta en titt på alt innholdet vårt for små bedrifter i Hjelp og læring for små bedrifter.

Den innebygde Basic Mobility and Security for Microsoft 365 hjelper deg med å sikre og administrere brukernes mobile enheter, for eksempel iPhone, iPad, Android og Windows-telefoner. Du kan opprette og administrere sikkerhetspolicyer for enheter, slette en enhet eksternt og vise detaljerte enhetsrapporter.

Har du spørsmål? Hvis du vil ha informasjon om vanlige spørsmål for å løse vanlige spørsmål, kan du se Vanlige spørsmål om grunnleggende mobilitet og sikkerhet. Vær oppmerksom på at du ikke kan bruke en delegert administratorkonto til å administrere Grunnleggende mobilitet og sikkerhet. Hvis du vil ha mer informasjon, kan du se Partnere: Tilby delegert administrasjon.

Aktivere basic mobility and security-tjenesten

  1. Logg på Microsoft 365 med en administratorkonto for katalogforfattere .

  2. Gå til Aktiver grunnleggende mobilitet og sikkerhet.

  3. Velg Aktiver funksjon.

    Det kan ta litt tid å aktivere Grunnleggende mobilitet og sikkerhet. Hvis funksjonen allerede er aktivert, vises ikke alternativet Aktiver funksjon .

Konfigurere administrasjon av mobilenheter

Når tjenesten er klar, fullfører du følgende trinn for å fullføre konfigurasjonen.

Trinn 1: (Obligatorisk) Konfigurer domener for grunnleggende mobilitet og sikkerhet

Hvis du ikke har et egendefinert domene knyttet til Microsoft 365, eller hvis du ikke administrerer Windows-enheter, kan du hoppe over denne delen. Ellers må du legge til DNS-poster for domenet hos DNS-verten. Hvis du allerede har lagt til postene, er alt klart som en del av konfigurasjonen av domenet med Microsoft 365. Når du har lagt til postene, omdirigeres Microsoft 365-brukere i organisasjonen som logger på Windows-enheten med en e-postadresse som bruker det egendefinerte domenet, til å registrere seg i Basic Mobility and Security.

Trenger du hjelp til å konfigurere postene? Finn domeneregistratoren, og velg registratornavnet for å gå til trinnvis hjelp for å opprette DNS-poster i listen i Legg til DNS-poster for å koble til domenet. Bruk følgende detaljer til å opprette CNAME-poster:

Type: Vertsnavn Peker til TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 time
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 time

Når du har lagt til de to CNAME-postene, går du tilbake til Sikkerhets- & samsvarssenter og går tilAdministrasjon av enhetsforhindring> av datatapfor å fullføre neste trinn.

Trinn 2: (Obligatorisk) Konfigurer et APN-sertifikat for iOS-enheter

Hvis du vil administrere iOS-enheter som iPad og iPhone, må du opprette et Sertifikat for Apple Push Notification Service (APN-er).

  1. Logg på Microsoft Azure med en administratorkonto for katalogforfattere .

  2. Gå for å konfigurere MDM Push-sertifikat.

  3. Velg Jeg godtar å godkjenne at Microsoft kommuniserer med Apple.

  4. Velg Last ned CSR-en , og lagre forespørselen om sertifikatsignering på en plassering på datamaskinen som du husker.

  5. Velg Opprett MDM-push-sertifikatet for å åpne Apple Push Certificates Portal.

    1. Logg på med en Apple-ID.

      Viktig

      Bruk en Apple-ID for firmaet som er knyttet til en e-postkonto som blir værende i organisasjonen, selv om brukeren som administrerer kontoen, slutter. Lagre denne ID-en fordi du må bruke samme ID når det er på tide å fornye sertifikatet.

    2. Velg Opprett et sertifikat , og godta vilkårene for bruk.

    3. Bla til forespørselen om sertifikatsignering som du lastet ned til datamaskinen fra Microsoft 365, og velg deretter Last opp.

    4. Last ned APN-sertifikatet som er opprettet av Apple Push Certificate Portal, til datamaskinen.

      Tips

      Hvis du har problemer med å laste ned sertifikatet, kan du oppdatere nettleseren.

  6. Gå tilbake til Microsoft Azure og bla til APN-sertifikatet du lastet ned fra Apple Push Certificates Portal.

  7. Velg Last opp.

Sørg for at brukerne registrerer enhetene sine

Når du har opprettet og distribuert en administrasjonspolicy for mobilenheter, mottar hver lisensierte Microsoft 365-bruker i organisasjonen som enhetspolicyen bruker, en registreringsmelding neste gang de logger på Microsoft 365 fra den mobile enheten. De må fullføre registrerings- og aktiveringstrinnene før de kan få tilgang til e-post og dokumenter fra Microsoft 365. Hvis du vil ha mer informasjon, kan du se Registrere mobilenheten ved hjelp av Grunnleggende mobilitet og sikkerhet.

Viktig

Hvis en brukers foretrukne språk ikke støttes av registreringsprosessen, kan brukere motta registreringsvarsling og trinn på de mobile enhetene sine på et annet språk. Ikke alle språk som støttes i Microsoft 365, støttes for øyeblikket for registreringsprosessen på mobile enheter.

Brukere med Android- eller iOS-enheter må installere firmaportalappen som en del av registreringsprosessen.

Beslektet innhold

Funksjoner for grunnleggende mobilitet og sikkerhet (artikkel)
Opprett sikkerhetspolicyer for enheter i Basic Mobility and Security (artikkel)