Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.



Sie können die Verwaltung mobiler Geräte für Office 365 zur Erstellung von Sicherheitsrichtlinien verwenden, mit deren Hilfe Sie die Informationen Ihrer Organisation in Office 365 vor nicht autorisiertem Zugriff schützen können. Sie können Richtlinien auf alle mobilen Geräte in Ihrer Organisation anwenden, wenn der Gerätebenutzer eine entsprechende Office 365-Lizenz hat und das Gerät in MDM für Office 365 registriert ist.

Inhalt

Vorbemerkung

  • Zum Erstellen und Bereitstellen von mobilen Geräten Informationsverwaltungsrichtlinien in Office 365, müssen Sie globaler Administrator Office 365 werden Finden Sie unter Berechtigungen in Office 365-Sicherheit und Compliance-Verwaltungskonsole.

  • Bevor Sie eine Richtlinie für mobile Geräte erstellen können, müssen Sie aktivieren und Einrichten von MDM für Office 365. Finden Sie unter Übersicht über die Verwaltung von mobilen Geräten für Office 365.

  • Erfahren Sie mehr über die Geräte, Mobilgerät apps und Sicherheitseinstellungen dieser MDM für Office 365 unterstützt. Finden Sie unter Funktionen von mobilen Gerät-Verwaltung für Office 365.

  • Erstellen von Sicherheitsgruppen mit Office 365 Benutzer, denen Sie Richtlinien zum bereitstellen möchten und für Benutzer, die möglicherweise ausgeschlossen werden sollen blockiert Zugriff auf Office 365. Es empfiehlt sich, bevor Sie eine neue Richtlinie in Ihrer Organisation bereitstellen, die Richtlinie zu testen, durch die Bereitstellung an eine kleine Anzahl von Benutzern. Sie können erstellen und verwenden eine Sicherheitsgruppe, die enthält nur sich selbst oder an eine kleine Zahl Office 365-Benutzer, die die Richtlinie für Sie testen können. Weitere Informationen zu Sicherheitsgruppen finden Sie unter erstellen, bearbeiten oder Löschen einer Sicherheitsgruppe.

  • Informieren Sie Ihre Organisation vor der Bereitstellung von Richtlinien über mögliche Auswirkungen einer Geräteregistrierung in MDM für Office 365. Je nachdem, wie Sie die Richtlinien festlegen, kann für nicht kompatible Geräte der Zugriff auf Office 365 gesperrt werden, und Daten, einschließlich installierter Anwendungen, Fotos, persönlicher Informationen auf einem registrierten Gerät, können gelöscht werden.

Hinweis : Die in MDM für Office 365 erstellten Richtlinien und Zugriffsregeln setzen die Exchange ActiveSync-Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte außer Kraft, die im Exchange Admin Center erstellt wurden. Nachdem ein Gerät in MDM für Office 365 registriert wurde, werden alle für dieses Gerät geltenden Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte in Exchange ActiveSync ignoriert. Weitere Informationen zu Exchange ActiveSync finden Sie unter Exchange ActiveSync in Exchange Online.

Schritt 1: Erstellen einer Sicherheitsrichtlinie und Bereitstellen für eine Testgruppe

  1. Office 365, wechseln Sie zur Security & Compliance Center > Sicherheitsrichtlinien > Gerät Security Richtlinien.

  2. Wählen Sie Hinzufügen  Symbol "Hinzufügen" aus.

  3. Geben Sie einen Namen und eine Beschreibung für die neue Richtlinie ein, und wählen Sie Weiter aus.

  4. Wählen Sie die Anforderungen aus, die für mobile Geräte in Ihrer Organisation angewendet werden sollen.

  5. Sie können entweder den Gerätezugriff auf Office 365 erlauben und die Richtlinienverletzung melden, oder das Gerät sperren und die Richtlinienverletzung melden. Wählen Sie dann Weiter aus.

    Wählen Sie aus, ob der Zugriff blockiert werden soll oder ob Sie den Zugriff zulassen möchten, aber Verstöße gemeldet werden sollen.
  6. Wählen Sie weitere Konfigurationen aus, die für mobile Geräte angewendet werden sollen, und wählen Sie Weiter aus.

  7. Wählen Sie Auf mindestens eine Sicherheitsgruppe anwenden aus.

  8. Wählen Sie Hinzufügen  Symbol "Hinzufügen" aus.

  9. Geben Sie den Namen einer Sicherheitsgruppe ein, deren Mitglieder die Richtlinie vor der Bereitstellung für Ihre Organisation testen sollen. Die Liste ist leer, bis Sie einen Sicherheitsgruppennamen oder den Teil eines Namens eingeben und dann auf das Suchsymbol klicken. Sie können auch ein Sternchen (*) eingeben und dann auf das Suchsymbol klicken, um eine Liste sämtlicher Gruppen anzuzeigen.

    Geben Sie den Namen der Sicherheitsgruppe ein, und starten Sie eine Suche.
  10. Wählen Sie den Namen und dann Hinzufügen aus.

  11. Wählen Sie OK und dann Weiter aus.

  12. Überprüfen und bestätigen Sie die Details für die neue Geräterichtlinie, und wählen Sie Fertig stellen aus.

Die Richtlinie wird an das Gerät jedes Benutzers übertragen, für den diese gilt, sobald er sich das nächste Mal von seinem mobilen Gerät aus bei Office 365 anmeldet. Wenn bisher keine Richtlinie für das mobile Gerät des Benutzers angewendet wurde, erhält er, nachdem Sie die Richtlinie bereitgestellt haben, eine Benachrichtigung auf seinem Gerät, in der die Schritte zum Registrieren und Aktivieren von MDM für Office 365 angegeben sind. Erst nach der vollständigen Registrierung ist der Zugriff auf E-Mails, OneDrive und andere Dienste nicht mehr eingeschränkt. Nachdem sie die Registrierung mithilfe der Intune-Unternehmensportal-App abgeschlossen haben, können sie die Dienste verwenden, und die Richtlinie wird auf das jeweilige Gerät angewendet.

Schritt 2: Überprüfen, ob die Richtlinie wie erwartet funktioniert

Nachdem Sie eine Sicherheitsrichtlinie erstellt haben, sollten Sie überprüfen, ob die Richtlinie wie erwartet funktioniert, bevor Sie sie für Ihre Organisation bereitstellen.

  1. Office 365, wechseln Sie zur Security & Compliance Center > Berichte > Kompatibilitätsbericht Gerät.

  2. Überprüfen Sie den Status von Benutzergeräten, für die die Richtlinie angewendet wurde. Sie können nach Status filtern oder sortieren, umkompatible Geräte oder Geräte mitgemeldeten Richtlinienverletzungen odergesperrtem Zugriff auf Office 365 anzuzeigen.

  3. Wählen Sie ein Gerät aus, um die auf das Gerät angewendeten Richtlinien anzuzeigen.

  4. Wenn Sie eine Richtlinie ändern müssen, führen Sie folgende Schritte aus:

    1. Wählen Sie Richtlinien für die Sicherheit > Gerät Sicherheitsrichtlinien.

    2. Wählen Sie die Richtlinie aus, und klicken Sie auf Bearbeiten Symbol "Bearbeiten" .

    3. Nehmen Sie Änderungen an der Richtlinie vor, und wählen Sie dann Speichern aus.

Wenn Sie mit den Ergebnissen des Gerätecomplianceberichts nach dem Testen Ihrer Richtlinie zufrieden sind, können Sie diese Richtlinie für Ihre Organisation bereitstellen.

Schritt 3: Bereitstellen der Richtlinie für Ihre Organisation

Nachdem Sie eine Richtlinie für mobile Geräte erstellt und sichergestellt haben, dass sie wie erwartet funktioniert, können Sie sie für Ihre Organisation bereitstellen.

  1. Office 365, wechseln Sie zur Security & Compliance Center > Sicherheitsrichtlinien > Gerät Security Richtlinien.

  2. Wählen Sie die Richtlinie aus, die Sie bereitstellen möchten, und wählen Sie dann Bearbeiten Symbol "Bearbeiten" aus.

  3. Wählen Sie die Registerkarte Bereitstellung aus.

  4. Wählen Sie Auf mindestens eine Sicherheitsgruppe anwenden aus.

  5. Wählen Sie Hinzufügen Symbol "Hinzufügen" aus, um die Richtlinie für Ihre Organisation umfassender bereitzustellen.

  6. Geben Sie einen Namen für die Sicherheitsgruppe ein.

  7. Wählen Sie den Namen und dann Hinzufügen aus.

  8. Wählen Sie OK und dann Speichern aus.

Die Richtlinie wird an das Gerät jedes Benutzers übertragen, für den diese gilt, sobald er sich das nächste Mal von seinem mobilen Gerät aus bei Office 365 anmeldet. Wenn keine Richtlinie für das mobile Gerät des Benutzers angewendet wurde, erhält er auf seinem Gerät eine Benachrichtigung mit Anweisungen zum Registrieren und Aktivieren des Geräts in MDM für Office 365. Nachdem die Registrierung abgeschlossen ist, wird die Richtlinie auf das Gerät angewendet.

Schritt 4: Blockieren des Exchange ActiveSync-E-Mail-Zugriffs für nicht unterstützte Geräte

Um die Informationen Ihrer Organisation zu schützen, sollten Sie den Exchange ActiveSync-App-Zugriff auf Office 365-E-Mail für mobile Geräte blockieren, die von MDM für Office 365 nicht unterstützt werden. Gehen Sie dazu folgendermaßen vor:

  1. Wechseln Sie im Security & Compliance Center zu Geräte.

  2. Wählen Sie Gerätezugriffseinstellungen verwalten aus.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wählen Sie Blockieren aus.

    Nicht unterstützte Geräte blockieren
  4. Wählen Sie Speichern aus.

Unter Funktionen der Verwaltung mobiler Geräte für Office 365 erfahren Sie, welche Geräte von MDM für Office 365 unterstützt werden.

Schritt 5: Auswählen von Sicherheitsgruppen, die von Überprüfungen für den bedingten Zugriff auszuschließen sind

Wenn Sie einige Personen von den Überprüfungen für den bedingten Zugriff auf ihren Mobilgeräten ausschließen möchten und Sie mindestens eine Sicherheitsgruppe für diese Personen erstellt haben, fügen Sie die Sicherheitsgruppen hier hinzu. Bei den Personen in diesen Gruppen werden keine Richtlinien für ihre unterstützten Mobilgeräte erzwungen.

  1. Wechseln Sie zu Security & Compliance Center > Sicherheitsrichtlinien > Gerät Sicherheitsrichtlinien.

  2. Wählen Sie Verwalten organisationsweite Gerät Bedienung.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wählen Sie Hinzufügen Symbol "Hinzufügen" aus, um die Sicherheitsgruppe hinzuzufügen, die Benutzer enthält, die vom blockierten Zugriff auf Office 365 ausgeschlossen werden sollen. Wenn ein Benutzer zu dieser Liste hinzugefügt wurde, kann er auf Office 365-E-Mail zugreifen, wenn er ein nicht unterstütztes Gerät verwendet.

    Hinweis : Alle Mitglieder der Sicherheitsgruppe, die Sie hinzufügen, werden ebenfalls vom blockierten Zugriff auf Office 365 ausgeschlossen, wenn sie ein nicht kompatibles Gerät verwenden.

    Nicht unterstützte Geräte blockieren
  4. Geben Sie die Sicherheitsgruppe ein.

  5. Wählen Sie den Namen und dann Hinzufügen aus.

  6. Wählen Sie OK und dann Speichern aus.

Wie wirken sich Sicherheitsrichtlinien auf verschiedene Gerätetypen aus?

Wenn Sie eine Richtlinie für Benutzergeräte anwenden, ist die Auswirkung je nach Gerätetyp leicht unterschiedlich. In der folgenden Tabelle finden Sie Beispiele für die Auswirkung von Richtlinien auf verschiedene Geräte.

Sicherheitsrichtlinie

Windows Phone 8.1+

Android 4+

Samsung Knox

iOS 6 und höher

Hinweise

Verschlüsselte Sicherung anfordern

IOS-verschlüsselte Sicherung erforderlich

Cloudsicherung blockieren

Google-Sicherung auf Android blockieren (abgeblendet), Cloudsicherung auf iOS

Dokumentsynchronisierung blockieren

iOS: Dokumente in der Cloud blockieren

Fotosynchronisierung blockieren

iOS (systemeigen): Fotodatenstrom blockieren

Screenshots blockieren

X

Bei Versuch blockiert

Videokonferenz blockieren

FaceTime unter iOS blockiert, nicht Skype oder andere

Senden von Diagnosedaten blockieren

X

Senden von Google-Absturzbericht unter Android blockieren

Zugriff auf App-Store blockieren

X

App-Store-Symbol fehlt auf Android-Startseite, ist unter Windows deaktiviert, fehlt unter iOS

Kennwort für App-Store anfordern

iOS: Kennwort für iTunes-Käufe erforderlich

Verbindung mit Wechselmedien blockieren

X

NV

Android: SD-Karte in Einstellungen abgeblendet, Windows benachrichtigt Benutzer, dort installierte Apps sind nicht verfügbar

Bluetooth-Verbindung blockieren

***

***

***Bluetooth kann unter Android nicht als Einstellung deaktiviert werden. Stattdessen werden alle Transaktionen deaktiviert, die Bluetooth erfordern: Erweiterte Audioverteilung, Audio/Video-Remotesteuerung, Freisprechgeräte, Headset, Telefonbuchzugriff und serieller Anschluss. Eine kleine Popupnachricht wird am unteren Rand der Seite angezeigt, wenn diese Transaktionen verwendet werden.

Was geschieht beim Löschen einer Richtlinie oder beim Entfernen eines Benutzers aus der Richtlinie?

Wenn Sie eine Richtlinie löschen oder einen Benutzer aus einer Gruppe entfernen, für die die Richtlinie bereitgestellt wurde, werden Richtlinieneinstellungen, Office 365-E-Mail-Profile und zwischengespeicherte E-Mails möglicherweise vom Gerät des Benutzers gelöscht. In der folgenden Tabelle ist für die unterschiedlichen Gerätetypen angeben, was in diesem Fall entfernt wird.

Was entfernt wird

Windows Phone 8.1+

iOS 6 und höher

Android 4 + (einschließlich Samsung Knox)

Verwaltete E-Mail-Profile*

Richtlinieneinstellungen


Mit Ausnahme von Senden von Diagnosedaten über Gerät blockieren

Hinweis : *Wenn die Richtlinie mit aktivierter Option E-Mail-Profil wird verwaltet bereitgestellt wurde, werden das verwaltete E-Mail-Profil und zwischengespeicherte E-Mails in diesem Profil auf dem Gerät des Benutzers gelöscht.

Die gelöschte Richtlinie wird auf den Geräten der Benutzer gelöscht, für die die Richtlinie angewendet wurde, sobald diese ihr mobiles Gerät das nächste Mal bei MDM für Office 365 einchecken. Wenn Sie eine neue Richtlinie bereitstellen, die für die Geräte dieser Benutzer angewendet wird, werden diese aufgefordert, sich erneut in MDM für Office 365 zu registrieren.

Sie können auch ein Gerät zurücksetzen, entweder vollständig oder Selektives Wischen Sie Organisationsinformationen vom Gerät.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Siehe auch

Übersicht der mobilen Geräteverwaltung für Office 365

Funktionen der Verwaltung mobiler Geräte für Office 365

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×