Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien

Sie können die Verwaltung mobiler Geräte für Office 365 zur Erstellung von Sicherheitsrichtlinien verwenden, mit deren Hilfe Sie die Informationen Ihrer Organisation in Office 365 vor nicht autorisiertem Zugriff schützen können. Sie können Richtlinien auf alle mobilen Geräte in Ihrer Organisation anwenden, wenn der Gerätebenutzer über eine entsprechende Office 365-Lizenz verfügt und das Gerät in MDM für Office 365 registriert hat.

Inhalt dieses Artikels:

Vorbemerkung

  • Erfahren Sie mehr über Geräte, Apps für mobile Geräte und Sicherheitseinstellungen, die MDM für Office 365 unterstützt. Lesen Sie Funktionen der Verwaltung mobiler Geräte für Office 365.

  • Erstellen Sie Sicherheitsgruppen, die Office 365-Benutzer umfassen, für die Sie Richtlinien bereitstellen möchten, und für Benutzer, für die möglicherweise der Zugriff auf Office 365 nicht blockiert werden soll. Vor der Bereitstellung einer neuen Richtlinie für Ihre Organisation empfiehlt es sich, die Richtlinie zu testen, indem Sie diese für eine kleine Anzahl von Benutzern bereitstellen. Sie können eine Sicherheitsgruppe erstellen und verwenden, die nur Sie selbst oder eine geringe Anzahl von Office 365-Benutzern zum Testen der Richtlinie umfasst. Weitere Informationen zu Sicherheitsgruppen finden Sie unter Erstellen, Bearbeiten oder Löschen einer Sicherheitsgruppe.

  • Wichtig: Bevor Sie eine Richtlinie für mobile Geräte erstellen können, müssen Sie MDM für Office 365 aktivieren und einrichten. Weitere Informationen finden Sie unter Übersicht über die Verwaltung mobiler Geräte für Office 365.

  • Um Richtlinien für die Verwaltung mobiler Geräte in Office 365 erstellen und bereitstellen zu können, müssen Sie ein globaler Office 365-Administrator sein. Weitere Informationen finden Sie unter Berechtigungen im Office 365 Security & Compliance Center.

  • Informieren Sie Ihre Organisation vor der Bereitstellung von Richtlinien über mögliche Auswirkungen einer Geräteregistrierung in MDM für Office 365. Je nachdem, wie Sie die Richtlinien festlegen, kann für nicht kompatible Geräte der Zugriff auf Office 365 gesperrt werden, und Daten, einschließlich installierter Anwendungen, Fotos, persönlicher Informationen auf einem registrierten Gerät, können gelöscht werden.

Hinweis: Die in MDM für Office 365 erstellten Richtlinien und Zugriffsregeln setzen die Exchange ActiveSync-Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte außer Kraft, die im Exchange Admin Center erstellt wurden. Nachdem ein Gerät in MDM für Office 365 registriert wurde, werden alle für dieses Gerät geltenden Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte in Exchange ActiveSync ignoriert. Weitere Informationen zu Exchange ActiveSync finden Sie unter Exchange ActiveSync in Exchange Online.

Schritt 1: Erstellen einer Sicherheitsrichtlinie und Bereitstellen für eine Testgruppe

Stellen Sie zuerst sicher, dass Sie MDM für Office 365 aktiviert und eingerichtet haben. Entsprechende Anweisungen finden Sie unter Übersicht über die Verwaltung mobiler Geräte für Office 365.

  1. Wechseln Sie in Office 365 im Security & Compliance Center zu Verhinderung von Datenverlust > Gerätesicherheitsrichtlinien.

    Hinweis: Die Option Gerätesicherheitsrichtlinien wird im Menü erst angezeigt, nachdem Sie die Verwaltung mobiler Geräte aktiviert haben.

  2. Wählen Sie + Richtlinie erstellen aus.

  3. Geben Sie einen Namen und eine Beschreibung für die neue Richtlinie an, und wählen Sie dann Weiter aus.

  4. Geben Sie auf der Seite Welche Anforderungen sollen von Geräten erfüllt werden? die Anforderungen an, die für die mobilen Geräte in Ihrer Organisation gelten sollen, und wählen Sie dann Weiter aus.

  5. Geben Sie auf der Seite Was möchten Sie konfigurieren? zusätzliche Anforderungen an, die für die mobilen Geräte in Ihrer Organisation gelten sollen, und wählen Sie dann Weiter aus.

  6. Wählen Sie auf der Seite Möchten Sie diese Richtlinie jetzt anwenden? die Option Ja aus, und wählen Sie dann + Hinzufügen aus.

  7. Wählen Sie die Gruppe(n) aus, von der/denen die Richtlinie vor der Bereitstellung für Ihre Organisation getestet werden soll, und wählen Sie dann Hinzufügen aus.

  8. Wählen Sie Weiter aus.

  9. Überprüfen und bestätigen Sie die Details der neuen Geräterichtlinie, und wählen Sie dann Diese Richtlinie erstellen aus.

  10. Klicken Sie auf Schließen.

Die Richtlinie wird an das Gerät jedes Benutzers übertragen, für den diese gilt, sobald er sich das nächste Mal mit seinem mobilen Gerät bei Office 365 anmeldet. Wenn bisher keine Richtlinie für das mobile Gerät des Benutzers angewendet wurde, erhält er, nachdem Sie die Richtlinie bereitgestellt haben, eine Benachrichtigung auf seinem Gerät, in der die Schritte zum Registrieren und Aktivieren von MDM für Office 365 angegeben sind. Erst nach der vollständigen Registrierung ist der Zugriff auf E-Mails, OneDrive und andere Dienste nicht mehr eingeschränkt. Nachdem die Benutzer die Registrierung mithilfe der Intune-Unternehmensportal-App abgeschlossen haben, können sie die Dienste verwenden, und die Richtlinie wird auf das jeweilige Gerät angewendet.

Schritt 2: Überprüfen, ob die Richtlinie funktioniert

Nachdem Sie eine Sicherheitsrichtlinie erstellt haben, sollten Sie überprüfen, ob die Richtlinie wie erwartet funktioniert, bevor Sie sie für Ihre Organisation bereitstellen.

  1. Wechseln Sie in Office 365 zu Compliance Center > Verhinderung von Datenverlust > Geräteverwaltung.

  2. Überprüfen Sie auf der Seite Verwaltung mobiler Geräte für Office 365 den Status von Benutzergeräten, auf die die Richtlinie angewendet wurde. Sie können nach Alle filtern oder sortieren, um alle Geräte anzuzeigen, oder nach Blockiert, um blockierte Geräte anzuzeigen.

  3. Sie können auch eine vollständige oder selektive Zurücksetzung für das Gerät ausführen. Entsprechende Anweisungen finden Sie unter Zurücksetzen eines mobilen Geräts in Office 365.

Schritt 3: Bereitstellen einer Richtlinie für Ihre Organisation

Nachdem Sie eine Richtlinie für mobile Geräte erstellt und sichergestellt haben, dass sie wie erwartet funktioniert, können Sie die Richtlinie für Ihre Organisation bereitstellen.

  1. Wechseln Sie in Office 365 zu Security & Compliance Center > Verhinderung von Datenverlust > Gerätesicherheitsrichtlinien.

  2. Wählen Sie die Richtlinie aus, die Sie bereitstellen möchten, und wählen Sie dann im Bereich policy name die Option Richtlinie bearbeiten aus.

  3. Wählen Sie die Registerkarte Bereitstellung aus.

  4. Wählen Sie auf der Registerkarte Bereitstellung über Wählen Sie mindestens eine Sicherheitsgruppe aus, die die Personen enthält, auf die Sie diese Richtlinie anwenden möchten die Option Ja aus, und wählen Sie dann Hinzufügen aus.

    • Im Bereich Gruppe auswählen können Sie nach einer Gruppe suchen, die hinzugefügt werden soll. Dabei können Sie nach Alias oder Anzeigename filtern. Sie können auch eine vorhandene Gruppe aus der Liste Gruppen hinzufügen.

      Sie können mehrere Gruppen hinzufügen, auf die die Richtlinie angewendet werden soll.

      Wählen Sie unten im Bereich die Option Hinzufügen aus.

  5. Wählen Sie auf der Registerkarte Bereitstellung die Option Speichern aus.

    Stellen Sie die MDM-Richtlinie für Ihre Organisation bereit.

Die Richtlinie wird an das Gerät jedes Benutzers übertragen, für den diese gilt, sobald er sich das nächste Mal von seinem mobilen Gerät aus bei Office 365 anmeldet. Wenn keine Richtlinie für das mobile Gerät des Benutzers angewendet wurde, erhält er auf seinem Gerät eine Benachrichtigung mit Anweisungen zum Registrieren und Aktivieren des Geräts in MDM für Office 365. Nachdem die Registrierung abgeschlossen ist, wird die Richtlinie auf das Gerät angewendet.

Schritt 4: Blockieren des E-Mail-Zugriffs für nicht unterstützte Geräte

Um die Informationen Ihrer Organisation zu schützen, sollten Sie den App-Zugriff auf Office 365-E-Mail für mobile Geräte blockieren, die von MDM für Office 365 nicht unterstützt werden. Eine Liste der unterstützten Geräte finden Sie unter Unterstützte Geräte. Gehen Sie wie folgt vor:

  1. Wechseln Sie zu Compliance Center > Verhinderung von Datenverlust > Gerätesicherheitsrichtlinien.

  2. Wählen Sie Organisationsweite Gerätezugriffseinstellungen verwalten aus.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wenn Sie nicht unterstützte Geräte blockieren möchten, wählen Sie unter Möchten Sie für Geräte, die von MDM für Office 365 nicht unterstützt werden, den Zugriff auf die E-Mails Ihrer Organisation über ein Exchange-Konto zulassen oder blockieren? die Option Blockieren aus, und wählen Sie dann Speichern aus.

    Wechseln Sie zu "Compliance Center" > "Gerätesicherheitsrichtlinien" > "Organisationsweite Gerätezugriffseinstellungen verwalten" > "Blockieren".

Schritt 5: Auswählen von Sicherheitsgruppen, die von Überprüfungen für den bedingten Zugriff auszuschließen sind

Wenn Sie einige Personen von den Überprüfungen für den bedingten Zugriff auf ihren Mobilgeräten ausschließen möchten und Sie mindestens eine Sicherheitsgruppe für diese Personen erstellt haben, fügen Sie die Sicherheitsgruppen hier hinzu. Bei den Personen in diesen Gruppen werden keine Richtlinien für ihre unterstützten Mobilgeräte erzwungen.

  1. Wechseln Sie zu Security & Compliance Center > Verhinderung von Datenverlust > Gerätesicherheitsrichtlinien.

  2. Wählen Sie Organisationsweite Gerätezugriffseinstellungen verwalten aus.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wählen Sie Hinzufügen aus, um die Sicherheitsgruppe hinzuzufügen, die Benutzer enthält, die vom blockierten Zugriff auf Office 365 ausgeschlossen werden sollen. Wenn ein Benutzer zu dieser Liste hinzugefügt wurde, kann er auf Office 365-E-Mail zugreifen, wenn er ein nicht unterstütztes Gerät verwendet.

  4. Wählen Sie im Bereich Gruppe auswählen die zu verwendende Sicherheitsgruppe aus.

  5. Wählen Sie den Namen aus, und wählen Sie dann Hinzufügen > Speichern aus.

  6. Wählen Sie im Bereich Organisationsweite Gerätezugriffseinstellungen die Option Speichern aus.

    Wählen Sie in den organisationsweiten Gerätezugriffseinstellungen Gruppen aus, die von der Zugriffssteuerung ausgeschlossen sind.

Wie wirken sich Sicherheitsrichtlinien auf verschiedene Gerätetypen aus?

Wenn Sie eine Richtlinie für Benutzergeräte anwenden, ist die Auswirkung je nach Gerätetyp leicht unterschiedlich. In der folgenden Tabelle finden Sie Beispiele für die Auswirkung von Richtlinien auf verschiedene Geräte.

Sicherheitsrichtlinie

Windows Phone 8.1+

Android 4+

Samsung Knox

iOS 6 und höher

Hinweise

Verschlüsselte Sicherung anfordern

IOS-verschlüsselte Sicherung erforderlich

Cloudsicherung blockieren

Google-Sicherung auf Android blockieren (abgeblendet), Cloudsicherung auf iOS

Dokumentsynchronisierung blockieren

iOS: Dokumente in der Cloud blockieren

Fotosynchronisierung blockieren

iOS (systemeigen): Fotodatenstrom blockieren

Screenshots blockieren

X

Bei Versuch blockiert

Videokonferenz blockieren

FaceTime unter iOS blockiert, nicht Skype oder andere

Senden von Diagnosedaten blockieren

X

Senden von Google-Absturzbericht unter Android blockieren

Zugriff auf App-Store blockieren

X

App-Store-Symbol fehlt auf Android-Startseite, ist unter Windows deaktiviert, fehlt unter iOS

Kennwort für App-Store anfordern

iOS: Kennwort für iTunes-Käufe erforderlich

Verbindung mit Wechselmedien blockieren

X

NV

Android: SD-Karte in Einstellungen abgeblendet, Windows benachrichtigt Benutzer, dort installierte Apps sind nicht verfügbar

Bluetooth-Verbindung blockieren

***

***

***Bluetooth kann unter Android nicht als Einstellung deaktiviert werden. Stattdessen werden alle Transaktionen deaktiviert, die Bluetooth erfordern: Erweiterte Audioverteilung, Audio/Video-Remotesteuerung, Freisprechgeräte, Headset, Telefonbuchzugriff und serieller Anschluss. Eine kleine Popupnachricht wird am unteren Rand der Seite angezeigt, wenn diese Transaktionen verwendet werden.

Was geschieht beim Löschen einer Richtlinie oder beim Entfernen eines Benutzers aus der Richtlinie?

Wenn Sie eine Richtlinie löschen oder einen Benutzer aus einer Gruppe entfernen, für die die Richtlinie bereitgestellt wurde, werden die Richtlinieneinstellungen, das Office 365-E-Mail-Profil und zwischengespeicherte E-Mails möglicherweise vom Gerät des Benutzers entfernt. Der folgenden Tabelle können Sie entnehmen, was jeweils für die unterschiedlichen Gerätetypen entfernt wird.

Was entfernt wird

Windows Phone 8.1+

iOS 6+

Android 4+ (einschließlich Samsung Knox)

Verwaltete E-Mail-Profile*

Richtlinieneinstellungen


Mit Ausnahme von Senden von Diagnosedaten von Geräten blockieren.

Hinweis: *Wenn die Richtlinie mit aktivierter Option E-Mail-Profil wird verwaltet bereitgestellt wurde, werden das verwaltete E-Mail-Profil und zwischengespeicherte E-Mails in diesem Profil auf dem Gerät des Benutzers gelöscht.

Die gelöschte Richtlinie wird auf den Geräten der Benutzer entfernt, für die die Richtlinie angewendet wurde, sobald diese ihr mobiles Gerät das nächste Mal bei MDM für Office 365 einchecken. Wenn Sie eine neue Richtlinie bereitstellen, die für die Geräte dieser Benutzer gilt, werden die Benutzer aufgefordert, sich erneut für MDM für Office 365 zu registrieren.

Sie können auch ein Gerät zurücksetzen und dabei auf dem Gerät die Organisationsinformationen entweder vollständig oder selektiv zurücksetzen.

Verwandte Themen

Übersicht über die Verwaltung mobiler Geräte für Office 365
Funktionen der Verwaltung mobiler Geräte für Office 365

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×