Udostępnij za pośrednictwem

Skonfiguruj funkcję Podstawowa mobilność i zabezpieczenia

  • Artykuł

Zapoznaj się z całą naszą zawartością dotyczącą małych firm na stronie Małe firmy — pomoc i informacje.

Wbudowana usługa Basic Mobility and Security dla platformy Microsoft 365 ułatwia zabezpieczanie urządzeń przenośnych użytkowników, takich jak telefony iPhone, iPady, androidy i telefony z systemem Windows oraz zarządzanie nimi. Możesz tworzyć zasady zabezpieczeń urządzeń i zarządzać nimi, zdalnie czyścić urządzenie oraz wyświetlać szczegółowe raporty dotyczące urządzeń.

Masz pytania? Aby uzyskać często zadawane pytania ułatwiające odpowiedzi na typowe pytania, zobacz Basic Mobility and Security Frequently asked Questions (Często zadawane pytania) w temacie Basic Mobility and Security Frequently Asked Questions (Często zadawane pytania). Należy pamiętać, że do zarządzania usługą Basic Mobility and Security nie można użyć konta administratora delegowanego. Aby uzyskać więcej informacji, zobacz Partnerzy: Oferowanie administracji delegowanej.

Aktywowanie usługi Basic Mobility and Security

  1. Zaloguj się na platformie Microsoft 365 przy użyciu konta administratora składników zapisywania katalogów .

  2. Przejdź do pozycji Aktywuj podstawową mobilność i zabezpieczenia.

  3. Wybierz pozycję Włącz funkcję.

    Aktywowanie pakietu Basic Mobility and Security może zająć trochę czasu. Jeśli funkcja jest już aktywowana, opcja Włącz funkcję nie zostanie wyświetlona.

Konfigurowanie zarządzania urządzeniami przenośnymi

Gdy usługa jest gotowa, wykonaj następujące kroki, aby zakończyć konfigurację.

Krok 1. (Wymagane) Konfigurowanie domen dla pakietu Basic Mobility and Security

Jeśli nie masz domeny niestandardowej skojarzonej z platformą Microsoft 365 lub nie zarządzasz urządzeniami z systemem Windows, możesz pominąć tę sekcję. W przeciwnym razie należy dodać rekordy DNS dla domeny na hoście DNS. Jeśli rekordy zostały już dodane, w ramach konfigurowania domeny przy użyciu platformy Microsoft 365 wszystko jest ustawione. Po dodaniu rekordów użytkownicy platformy Microsoft 365 w organizacji, którzy logują się na urządzeniu z systemem Windows przy użyciu adresu e-mail korzystającego z domeny niestandardowej, są przekierowywani w celu zarejestrowania się w usłudze Basic Mobility and Security.

Potrzebujesz pomocy dotyczącej konfigurowania rekordów? Znajdź rejestratora domen i wybierz nazwę rejestratora, aby przejść do szczegółowej pomocy dotyczącej tworzenia rekordów DNS na liście dostępnej w temacie Dodawanie rekordów DNS w celu połączenia domeny. Użyj następujących szczegółów, aby utworzyć rekordy CNAME:

Wpisać Nazwa hosta Wskazuje na Czas wygaśnięcia
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 godzina
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 godzina

Po dodaniu dwóch rekordów CNAME wróć do Centrum zgodności & zabezpieczeń i przejdź do obszaruZarządzanie urządzeniamiw celu zapobiegania> utracie danych, aby wykonać następny krok.

Krok 2. (Wymagane) Konfigurowanie certyfikatu usługi APNs dla urządzeń z systemem iOS

Aby zarządzać urządzeniami z systemem iOS, takimi jak iPad i iPhone, musisz utworzyć certyfikat usługi Apple Push Notification Service (APNs).

  1. Zaloguj się do platformy Microsoft Azure przy użyciu konta administratora składników zapisywania katalogów .

  2. Przejdź do pozycji Konfigurowanie certyfikatu wypychania MDM.

  3. Wybierz pozycję Wyrażam zgodę na autoryzowanie firmy Microsoft do komunikowania się z firmą Apple.

  4. Wybierz pozycję Pobierz plik CSR i zapisz żądanie podpisania certyfikatu w lokalizacji na komputerze, którą zapamiętasz.

  5. Wybierz pozycję Utwórz certyfikat wypychania MDM , aby otworzyć portal Apple Push Certificates Portal.

    1. Zaloguj się przy użyciu identyfikatora Apple ID.

      Ważna

      Użyj firmowego identyfikatora Apple ID skojarzonego z kontem e-mail, które pozostanie w Twojej organizacji, nawet jeśli użytkownik, który zarządza kontem, opuści konto. Zapisz ten identyfikator, ponieważ musisz użyć tego samego identyfikatora, gdy nadszedł czas na odnowienie certyfikatu.

    2. Wybierz pozycję Utwórz certyfikat i zaakceptuj warunki użytkowania.

    3. Przejdź do żądania podpisania certyfikatu pobranego na komputer z platformy Microsoft 365, a następnie wybierz pozycję Przekaż.

    4. Pobierz na komputer certyfikat apns utworzony przez portal certyfikatów wypychania apple.

      Porada

      Jeśli masz problemy z pobraniem certyfikatu, odśwież przeglądarkę.

  6. Wróć do platformy Microsoft Azure i przejdź do certyfikatu usługi APNs pobranego z portalu apple push certificates.

  7. Wybierz pozycję Przekaż.

Upewnij się, że użytkownicy rejestrują swoje urządzenia

Po utworzeniu i wdrożeniu zasad zarządzania urządzeniami przenośnymi każdy licencjonowany użytkownik platformy Microsoft 365 w organizacji, do których zostaną zastosowane zasady urządzenia, otrzyma komunikat o rejestracji przy następnym zalogowaniu się na platformie Microsoft 365 z urządzenia przenośnego. Przed uzyskaniem dostępu do poczty e-mail i dokumentów platformy Microsoft 365 muszą wykonać kroki rejestracji i aktywacji. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzenia przenośnego przy użyciu pakietu Basic Mobility and Security.

Ważna

Jeśli preferowany język użytkownika nie jest obsługiwany przez proces rejestracji, użytkownicy mogą otrzymywać powiadomienia o rejestracji i kroki na swoich urządzeniach przenośnych w innym języku. Nie wszystkie języki obsługiwane w usłudze Microsoft 365 są obecnie obsługiwane w procesie rejestracji na urządzeniach przenośnych.

Użytkownicy z urządzeniami z systemem Android lub iOS muszą zainstalować aplikację Portal firmy w ramach procesu rejestracji.

Zawartość pokrewna

Możliwości usługi Basic Mobility and Security (artykuł)
Tworzenie zasad zabezpieczeń urządzeń w usłudze Basic Mobility and Security (artykuł)