Hvordan passer beskyttelsesfunktioner i Microsoft 365 Business til indstillinger i Intune

Beskyttelsesindstillinger i Android- og iOS-programmer

Følgende tabel viser, hvordan politikindstillinger for Android- og iOS-programmer passer til indstillinger i Intune.

Du kan finde Intune-indstillingen, når du er logget på med Microsoft 365 Business-administratorlogonoplysninger, ved at gå til Azure-portalen, og vælge Flere tjenester og indtaste Intune i Filter, vælge Intune App Protection > App-politik.

Vigtigt: Et Microsoft 365 Business-abonnement giver dig kun licens til at redigere Intune-indstillingerne, der passer til de indstillinger, der er tilgængelige i Microsoft 365 Business.

Klik på det Politiknavn, du vil markere, f.eks. Programpolitik for Android, og vælg derefter Politikindstillinger.

Under Beskyt arbejdsfiler, når enheder er gået tabt eller blevet stjålet

Politikindstilling for Android- eller iOS-program

Intune-indstilling(er)

Slet arbejdsfiler fra en inaktiv enhed efter

Offline-interval (dage), før appdataene ryddes

Tving brugerne til at gemme arbejdsfiler på OneDrive for Business

Bemærk, at kun OneDrive for Business er tilladt

Vælg hvilke lagertjenester, virksomhedens data kan gemmes på

Under Hold styr på, hvordan bruger tilgår Office-filer på mobilenheder

Politikindstilling for Android- eller iOS-program

Intune-indstilling(er)

Slet arbejdsfiler fra en inaktiv enhed efter

Offline-interval (dage), før appdataene ryddes

Tving brugerne til at gemme arbejdsfiler på OneDrive for Business

Bemærk, at kun OneDrive for Business er tilladt

Vælg hvilke lagertjenester, virksomhedens data kan gemmes på

Kryptér arbejdsfiler

Kryptér appdata

Under Hold styr på, hvordan bruger tilgår Office-filer på mobilenheder

Kræv en pinkode eller et fingeraftryk for at få adgang til Office-apps

Kræv pinkode for at få adgang

Dette indstiller også:

  • Tillad simpel pinkode til Ja

  • Pinkodelængde til 4

  • Tillad fingeraftryk i stedet for pinkode til Ja

  • Deaktiver app-pinkode, når enhedens pinkode er administreret til Nej

Nulstil pinkode, når logon mislykkes dette antal gange (er deaktiveret, hvis pinkode ikke er påkrævet)

Antal forsøg før nulstilling af pinkode

Kræv, at brugere logger på igen, efter Office-apps har været inaktive i (er deaktiveret, hvis pinkode ikke er påkrævet)

Kontrol adgangskravene igen efter (minutter)

Dette indstiller også:

  • Timeout er indstillet til minutter

    Dette er samme antal minutter, du angiver i Microsoft 365 Business.

  • Offlineperiode er indstillet til 720 minutes som standard

Afvis adgang til virksomhedsdata på jailbroken eller rootede enheder

Bloker administrerede apps fra at køre på jailbroken eller rootede enheder

Tillad brugere at kopiere indhold fra Office-apps til personlige apps

Begræns klip, kopiér og indsæt med andre apps

Hvis Microsoft 365 Business-indstillingen er slået Til, så er disse tre indstillinger også indstillet til Alle Apps i Intune:

  • Tillad app at overføre data til andre apps

  • Tillad app at modtage data fra andre apps

  • Begræns klip, kopiér og indsæt med andre apps

Hvis indstillingen Microsoft 365 Business er slået Til, så er alle Intune-indstillinger indstillet til:

  • Tillad app at overføre data til andre apps er indstillet til Politikadministrerede apps

  • Tillad, at appen kan modtage data fra andre apps er indstillet til Alle apps

  • Begræns Klip, Kopiér og Sæt ind med andre apps er indstillet til Politikadministrerede apps med indsætning

Appbeskyttelsesindstillinger i Windows 10

Følgende tabel viser, hvordan politikindstillinger for Windows 10-programmer passer til indstillinger i Intune.

Du kan finde Intune-indstillingen, når du er logget på med Microsoft 365 Business-administratorlogonoplysninger, ved at gå til Azure-portalen, og vælge Flere tjenester og indtaste Intune i Filter, vælge Intune App Protection > App-politik.

Vigtigt: Et Microsoft 365 Business-abonnement giver dig kun licens til at redigere Intune-indstillingerne, der passer til de indstillinger, der er tilgængelige i Microsoft 365 Business.

Klik på det pågældende politiknavn, du vil markere, og vælg derefter Generelt, tildelinger, Tilladte apps, Fritag apps, Påkrævede indstillinger eller Avancerede indstillinger fra den venstre navigation for at granske de tilgængelige indstillinger.

Politikindstillinger for Windows 10-programmer

Intune-indstilling(er)

Kryptér arbejdsfiler

Avancerede indstillinger > Databeskyttelse: Tilbagekald krypteringsnøgler, når registreringen fjernes og Tilbagekald adgang til beskyttede data for registrerede enheder på MDM begge er slået Til.

Sørg for at brugere ikke kan kopiere virksomhedsdata til personlige filer, og tving dem til at gemme arbejdsfiler på OneDrive for Business

Påkrævede indstillinger > Windows Information Protection-tilstand. Til i Microsoft 365 Business passer til: Skjul tilsidesættelser, Fra i Microsoft 365 Business passer til: Fra.

Office-dokumenter – adgangskontrol

Hvis denne indstilling er slået Til i Microsoft 365 Business, så er

Avancerede indstillinger > Access, Brug Windows Hello til virksomheder som en metode til at logge på Windows slået Til med de følgende yderligere indstillinger:

  • Angiv det mindst mulige antal tegn, der kræves til pinkoden er indstillet til 4.

  • Konfigurér brugen af store bogstaver i pinkoden til Windows Hello til virksomheder er indstillet til Tillad ikke brugen af store bogstaver i pinkode.

  • Konfigurér brugen af små bogstaver i pinkoden til Windows Hello til virksomheder er indstillet til Tillad ikke brugen af små bogstaver i pinkode.

  • Konfigurér brugen af specialtegn i pinkoden til Windows Hello til virksomheder er indstillet til Tillad ikke brugen af specialtegn i pinkode.

  • Angiv tidsrum (i dage), hvor en pinkode bruges, før systemet kræver, at brugeren ændrer den er indstillet til 0.

  • Angiv antallet af tidligere pinkoder, der kan knyttes til en brugerkonto, der ikke kan genbruges er indstillet til 0.

  • Antal mislykkede godkendelsesforsøg, der tillades, før enheden ryddes er indstillet til det samme som i Microsoft 365 Business (5 som standard).

  • Maksimalt tidsrum (i minutter), der tillades, efter enheden er blevet inaktiv, som vil medføre, at enheden bliver pinkode- eller adgangskodelåst er indstillet til det samme som i Microsoft 365 Business.

Aktivér gendannelse af beskyttede data

Avancerede indstillinger > Databeskyttelse: Vis ikonet beskyttelse af virksomheder og Brug Azure RMS til WIP er slået Til.

Beskyt yderligere skybaserede virksomhedsplaceringer

Avancerede indstillinger > Beskyttede domæner og Skybaserede ressourcer vis domæner og SharePoint-websteder.

Filer, der bruges af disse apps, er beskyttet

Listen over beskyttede apps er angivet i Tilladte apps.

Enhedsbeskyttelsesindstillinger i Windows 10

Følgende tabel viser, hvordan enhedskonfigurationsindstillinger for Windows 10-programmer passer til indstillinger i Intune.

Du kan finde Intune-indstillingen, når du er logget på med Microsoft 365 Business-administratorlogonoplysninger, ved at gå til Azure-portalen, og vælge Flere tjenester og indtaste Intune i Filter, vælge Intune >Enhedskonfiguration > Profiler. Vælg derefter Enhedspolitik for Windows 10 > Egenskaber > Indstillinger.

Politikindstilling for Windows 10-enhed

Intune-indstilling(er)

Sørg for, at dine pc'er er beskyttede mod virus og andre sikkerhedstrusler ved at bruge Windows Defender Antivirus

Tillad fuldtidsovervågning = TIL 

Tillad skybaseret beskyttelse = TIL

Bed brugere om afsendelse af eksempler = Send sikre stikprøver automatisk (send som standard automatisk ikke private oplysninger)

Beskyt pc'er mod webbaserede trusler i Microsoft Edge

SmartScreen i Edge-browserindstillinger er indstillet til Påkrævet.

Deaktiver enhedsskærmen, når den har været inaktiv i (minutter)

Maksimale minutters inaktivitet indtil skærmen låses (minutter)

Tillad brugere at hente apps fra Microsoft Store

Brugerdefineret URI-politik

Giv brugere adgang til Cortana

Generelt > Cortana er indstillet til bloker i Intune, når slået fra i Microsoft 365 Business.

Tillad brugere at modtage Windows-tip og annoncer fra Microsoft

Windows Spotlys, alle blokeret, hvis slået fra i Microsoft 365 Business.

Hold Windows 10-enheder opdateret automatisk

Denne indstilling er i Microsoft Intune > Tjenesteopdateringer – Windows 10 opdateringscirkler, vælg Opdater politik for Windows 10-enheder, og derefter Egenskaber > Indstillinger.

Når Microsoft 365 Business-indstillingen er slået Til, er alle de følgende indstillet således:

  • Tjenestegren er indstillet til CB (CBB, når dette er slået fra i Microsoft 365 Business).

  • Microsoft-produktopdateringer er indstillet til Tillad.

  • Windows-drivere er indstillet til Tillad.

  • Funktionsmåde for automatisk opdatering er indstillet til Installér automatisk på vedligeholdelsestidspunktet med:

    • Efter arbejde-start er indstillet til 06:00.

    • Aktive timer-slut er indstillet til 22:00.

  • Kvalitetsopdaterings udskydelsesperiode (dage) er indstillet til 0.

  • Funktionsopdaterings udskydelsesperiode (dage) er indstillet til 0.

  • Leveringsoptimerings downloadtilstand er indstillet til HTTP blandet med peering bag samme NAT.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×