共用方式為

設定基本行動與安全性

  • 發行項

小型企業協助與學習 上查看我們所有小型企業內容。

適用於 Microsoft 365 的內建基本行動性與安全性可協助您保護及管理使用者的行動裝置,例如 iPhone、iPad、Android 和 Windows 手機。 您可以建立及管理裝置安全性原則、遠端抹除裝置資料,以及檢視詳細的裝置報告。

Have questions? 如需協助解決常見問題的常見問題,請參閱 基本行動和安全性常見問題 (常見問題) 。 請注意,您無法使用委派的系統管理員帳戶來管理基本行動性與安全性。 如需詳細資訊,請參閱 合作夥伴:提供委派的系統管理

啟用基本行動和安全性服務

  1. 使用目錄寫入器系統管理員帳戶登入 Microsoft 365。

  2. 移至 [啟用基本行動性與安全性]

  3. 取 [啟用功能]。

    啟動基本行動和安全性可能需要一些時間。 如果已啟用此功能,將不會顯示 [ 啟用功能 ] 選項。

設定行動裝置管理

當服務就緒時,請完成下列步驟以完成設定。

步驟 1: (必要) 設定基本行動性與安全性的網域

如果您沒有與 Microsoft 365 相關聯的自定義網域,或如果您未管理 Windows 裝置,您可以略過本節。 否則,您必須在 DNS 主機上新增網域的 DNS 記錄。 如果您已新增記錄,在使用 Microsoft 365 設定網域時,您已全部設定完成。 新增記錄之後,Microsoft組織中使用自定義網域的電子郵件位址登入其 Windows 裝置的 365 位使用者,會重新導向以註冊基本行動性與安全性。

需要設定記錄的協助嗎? 尋找您的網域註冊機構,然後選取註冊機構名稱,以移至在新增 DNS 記錄以連線網域中提供的清單中建立 DNS 記錄的逐步說明。 使用下列詳細資料來建立 CNAME 記錄:

類型 主機名稱 Points to TTL
CNAME EnterpriseEnrollment.company_domain.com EnterpriseEnrollment-s.manage.microsoft.us 1 小時
CNAME EnterpriseRegistration.company_domain.com EnterpriseRegistration.windows.net 1 小時

新增兩筆 CNAME 記錄之後,請返回安全性 & 合規性中心,並移至 數據外泄防護>裝置管理 以完成下一個步驟。

步驟 2: (設定 iOS 裝置的 APNs 憑證) 必要專案

若要管理 iPad 和 iPhone 等 iOS 裝置,您必須建立 Apple Push Notification 服務 (APN) 憑證。

  1. 使用目錄寫入器系統管理員帳戶登入 Microsoft Azure。

  2. 移至 [設定 MDM 推播憑證]

  3. 取 [我同意 授權Microsoft與 Apple 通訊。

  4. 取 [下載您的 CSR ],並將憑證簽署要求儲存到您計算機上您會記得的位置。

  5. 取 [建立 MDM 推播憑證 ] 以開啟 Apple Push Certificates 入口網站。

    1. Sign in with an Apple ID.

      重要事項

      Use a company Apple ID associated with an email account that will remain with your organization even if the user who manages the account leaves. Save this ID because you'll need to use the same ID when it's time to renew the certificate.

    2. Select Create a Certificate and accept the Terms of Use.

    3. 流覽至您從 Microsoft 365 下載到電腦的憑證簽署要求,然後選取 [ 上傳]

    4. 將 Apple Push Certificate Portal 所建立的 APNs 憑證下載到您的電腦。

      提示

      If you're having trouble downloading the certificate, refresh your browser.

  6. 返回 Microsoft Azure,並流覽至您從 Apple Push Certificates Portal 下載的 APNs 憑證。

  7. 選取 [上傳]

確定用戶註冊其裝置

建立並部署行動裝置管理原則之後,組織中套用裝置原則的每個授權Microsoft 365 使用者下次從其行動裝置登入 Microsoft 365 時,都會收到註冊訊息。 他們必須先完成註冊和啟用步驟,才能存取Microsoft 365 電子郵件和檔。 如需詳細資訊,請 參閱使用基本行動和安全性註冊行動裝置

重要事項

如果註冊程式不支援使用者的慣用語言,使用者可能會收到註冊通知,以及其行動裝置上以其他語言執行的步驟。 行動裝置上的註冊程式目前不支援 Microsoft 365 中支援的所有語言。

具有 Android 或 iOS 裝置的用戶必須在註冊程式中安裝公司入口網站應用程式。

相關內容

基本行動和安全性 (文章的功能)
在基本行動和安全 性 (文章中建立裝置安全策略)