Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.



Verwaltung mobiler Geräte für Office 365 können Sie die Sicherheitsrichtlinien erstellen, die Informationen zu Ihrer Organisation Office 365 vor unbefugtem Zugriff schützen. Sie können Richtlinien auf allen mobilen Geräten in Ihrer Organisation anwenden, der Benutzer des Geräts verfügt über eine Lizenz anwendbare Office 365 und weist das Gerät in MDM für Office 365 registriert.

Inhalt

Vorbemerkung

  • Zum Erstellen und Bereitstellen von mobilen Geräten Informationsverwaltungsrichtlinien in Office 365, müssen Sie globaler Administrator Office 365 werden Finden Sie unter Berechtigungen in Office 365-Sicherheit und Compliance-Verwaltungskonsole.

  • Bevor Sie eine Richtlinie für mobile Geräte erstellen können, müssen Sie aktivieren und Einrichten von MDM für Office 365. Finden Sie unter Übersicht über die Verwaltung von mobilen Geräten für Office 365.

  • Erfahren Sie mehr über die Geräte, Mobilgerät apps und Sicherheitseinstellungen dieser MDM für Office 365 unterstützt. Finden Sie unter Funktionen von mobilen Gerät-Verwaltung für Office 365.

  • Erstellen von Sicherheitsgruppen mit Office 365 Benutzer, denen Sie Richtlinien zum bereitstellen möchten, und für Benutzer, die möglicherweise ausgeschlossen werden sollen blockiert Zugriff auf Office 365. Es empfiehlt sich, bevor Sie eine neue Richtlinie in Ihrer Organisation bereitstellen, die Richtlinie zu testen, durch die Bereitstellung an eine kleine Anzahl von Benutzern. Sie können erstellen und verwenden eine Sicherheitsgruppe, die enthält nur sich selbst oder an eine kleine Zahl Office 365-Benutzer, die die Richtlinie für den Sie testen können. Weitere Informationen zu Sicherheitsgruppen finden Sie unter erstellen, bearbeiten oder Löschen einer Sicherheitsgruppe.

  • Informieren Sie Ihre Organisation vor der Bereitstellung von Richtlinien über mögliche Auswirkungen einer Geräteregistrierung in MDM für Office 365. Je nachdem, wie Sie die Richtlinien festlegen, kann für nicht kompatible Geräte der Zugriff auf Office 365 gesperrt werden, und Daten, einschließlich installierter Anwendungen, Fotos, persönlicher Informationen auf einem registrierten Gerät, können gelöscht werden.

Hinweis : Die in MDM für Office 365 erstellten Richtlinien und Zugriffsregeln setzen die Exchange ActiveSync-Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte außer Kraft, die im Exchange Admin Center erstellt wurden. Nachdem ein Gerät in MDM für Office 365 registriert wurde, werden alle für dieses Gerät geltenden Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte in Exchange ActiveSync ignoriert. Weitere Informationen zu Exchange ActiveSync finden Sie unter Exchange ActiveSync in Exchange Online.

Schritt 1: Erstellen einer Sicherheitsrichtlinie und Bereitstellen für eine Testgruppe

  1. Office 365, wechseln Sie zur Security & Compliance Center > Sicherheitsrichtlinien > Gerät Sicherheitsrichtlinien.

  2. Wählen Sie Hinzufügen  Symbol "Hinzufügen" aus.

  3. Geben Sie einen Namen und eine Beschreibung für die neue Richtlinie ein, und wählen Sie Weiter aus.

  4. Wählen Sie die Anforderungen aus, die für mobile Geräte in Ihrer Organisation angewendet werden sollen.

  5. Sie können entweder den Gerätezugriff auf Office 365 erlauben und die Richtlinienverletzung melden, oder das Gerät sperren und die Richtlinienverletzung melden. Wählen Sie dann Weiter aus.

    Wählen Sie aus, ob der Zugriff blockiert werden soll oder ob Sie den Zugriff zulassen möchten, aber Verstöße gemeldet werden sollen.
  6. Wählen Sie weitere Konfigurationen aus, die für mobile Geräte angewendet werden sollen, und wählen Sie Weiter aus.

  7. Wählen Sie Auf mindestens eine Sicherheitsgruppe anwenden aus.

  8. Wählen Sie Hinzufügen  Symbol "Hinzufügen" aus.

  9. Geben Sie den Namen einer Sicherheitsgruppe ein, deren Mitglieder die Richtlinie vor der Bereitstellung für Ihre Organisation testen sollen. Die Liste ist leer, bis Sie einen Sicherheitsgruppennamen oder den Teil eines Namens eingeben und dann auf das Suchsymbol klicken. Sie können auch ein Sternchen (*) eingeben und dann auf das Suchsymbol klicken, um eine Liste sämtlicher Gruppen anzuzeigen.

    Geben Sie den Namen der Sicherheitsgruppe ein, und starten Sie eine Suche.
  10. Wählen Sie den Namen und dann Hinzufügen aus.

  11. Wählen Sie OK und dann Weiter aus.

  12. Überprüfen und bestätigen Sie die Details für die neue Geräterichtlinie, und wählen Sie Fertig stellen aus.

Jeder Benutzer, die die Richtlinie gilt, die Richtlinie abgelegt mit ihrem Gerät das nächste Mal, das er bei Office 365 aus ihren mobilen Geräten anmelden, müssen. Wenn Benutzer eine Richtlinie auf ihren mobilen Geräten vor angewendet hatten nicht geschehen ist, wird Klicken Sie dann nach der Bereitstellung der Richtlinie eine Benachrichtigung Geräts ausgegeben, die die Schritte zum Registrieren, und aktivieren MDM für Office 365enthält. Bis diese Registrierung abgeschlossen haben, werden den Zugriff auf e-Mails, OneDrive und anderen Diensten beschränkt werden. Nachdem sie mithilfe der app Intune Unternehmen Portal Registrierung abgeschlossen haben, werden die Dienste verwenden können und mit ihrem Gerät wird die Richtlinie angewendet werden.

Schritt 2: Überprüfen, ob die Richtlinie wie erwartet funktioniert

Nachdem Sie eine Sicherheitsrichtlinie erstellt haben, sollten Sie überprüfen, ob die Richtlinie wie erwartet funktioniert, bevor Sie sie für Ihre Organisation bereitstellen.

  1. Office 365, wechseln Sie zur Security & Compliance Center > Berichte > Kompatibilitätsbericht Gerät.

  2. Überprüfen Sie den Status von Benutzergeräten, für die die Richtlinie angewendet wurde. Sie können nach Status filtern oder sortieren, umkompatible Geräte oder Geräte mitgemeldeten Richtlinienverletzungen odergesperrtem Zugriff auf Office 365 anzuzeigen.

  3. Wählen Sie ein Gerät aus, um die auf das Gerät angewendeten Richtlinien anzuzeigen.

  4. Wenn Sie eine Richtlinie ändern müssen, führen Sie folgende Schritte aus:

    1. Wählen Sie Richtlinien für die Sicherheit > Gerät Sicherheitsrichtlinien.

    2. Wählen Sie die Richtlinie aus, und klicken Sie auf Bearbeiten Symbol "Bearbeiten" .

    3. Nehmen Sie Änderungen an der Richtlinie vor, und wählen Sie dann Speichern aus.

Wenn Sie mit den Ergebnissen des Gerätecomplianceberichts nach dem Testen Ihrer Richtlinie zufrieden sind, können Sie diese Richtlinie für Ihre Organisation bereitstellen.

Schritt 3: Bereitstellen der Richtlinie für Ihre Organisation

Nachdem Sie eine Richtlinie für mobile Geräte erstellt und sichergestellt haben, dass sie wie erwartet funktioniert, können Sie sie für Ihre Organisation bereitstellen.

  1. Office 365, wechseln Sie zur Security & Compliance Center > Sicherheitsrichtlinien > Gerät Sicherheitsrichtlinien.

  2. Wählen Sie die Richtlinie, die Sie bereitstellen möchten, und wählen SieBearbeiten Symbol "Bearbeiten" .

  3. Wählen Sie die Registerkarte Bereitstellung aus.

  4. Wählensie eine oder mehrere Sicherheitsgruppen anwenden.

  5. Wählen Sie Hinzufügen Symbol "Hinzufügen" die Richtlinie breiterer Ihrer Organisation bereitstellen.

  6. Geben Sie einen Namen für die Sicherheitsgruppe ein.

  7. Wählen Sie den Namen und dann Hinzufügen aus.

  8. Wählen Sie OK und dann Speichern aus.

Jeder Benutzer, die die Richtlinie gilt, die Richtlinie abgelegt mit ihrem Gerät das nächste Mal, das er bei Office 365 aus ihren mobilen Geräten anmelden, müssen. Wenn Benutzer eine Richtlinie angewendet, die mit ihrem mobilen Gerät vorkam nicht geschehen ist, werden sie erhalten eine Benachrichtigung Geräts mit Schritte zum Registrieren und dessen Aktivierung für MDM für Office 365. Nachdem sie die Registrierung abgeschlossen haben, wird die Richtlinie auf ihr Gerät angewendet werden.

Schritt 4: Blockieren des Exchange ActiveSync-E-Mail-Zugriffs für nicht unterstützte Geräte

Um die Informationen Ihrer Organisation zu schützen, sollten Sie den Exchange ActiveSync-Appzugriff auf Office 365-E-Mail für mobile Geräte blockieren, die von MDM für Office 365 nicht unterstützt werden. Gehen Sie zu diesem Zweck wie folgt vor:

  1. Wechseln Sie im Security & Compliance Center zu Geräte.

  2. Wählen Sie Gerätezugriffseinstellungen verwalten aus.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wählen Sie Blockieren aus.

    Nicht unterstützte Geräte blockieren
  4. Wählen Sie Speichern aus.

Unter Funktionen der Verwaltung mobiler Geräte für Office 365 erfahren Sie, welche Geräte von MDM für Office 365 unterstützt werden.

Schritt 5: Auswählen von Sicherheitsgruppen, die von Überprüfungen für den bedingten Zugriff auszuschließen sind

Wenn Sie einige Personen von den Überprüfungen für den bedingten Zugriff auf ihren Mobilgeräten ausschließen möchten und Sie mindestens eine Sicherheitsgruppe für diese Personen erstellt haben, fügen Sie die Sicherheitsgruppen hier hinzu. Bei den Personen in diesen Gruppen werden keine Richtlinien für ihre unterstützten Mobilgeräte erzwungen.

  1. Wechseln Sie zu Security & Compliance Center > Sicherheitsrichtlinien > Gerät Sicherheitsrichtlinien.

  2. Wählen Sie Verwalten organisationsweite Gerät Bedienung.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wählen Sie Hinzufügen Symbol "Hinzufügen" aus, um die Sicherheitsgruppe hinzuzufügen, die Benutzer enthält, die vom blockierten Zugriff auf Office 365 ausgeschlossen werden sollen. Wenn ein Benutzer zu dieser Liste hinzugefügt wurde, kann er auf Office 365-E-Mail zugreifen, wenn er ein nicht unterstütztes Gerät verwendet.

    Hinweis : Alle Mitglieder der Sicherheitsgruppe, die Sie hinzufügen, werden ebenfalls vom blockierten Zugriff auf Office 365 ausgeschlossen, wenn sie ein nicht kompatibles Gerät verwenden.

    Nicht unterstützte Geräte blockieren
  4. Geben Sie die Sicherheitsgruppe ein.

  5. Wählen Sie den Namen und dann Hinzufügen aus.

  6. Wählen Sie OK und dann Speichern aus.

Wie wirken sich Sicherheitsrichtlinien auf verschiedene Gerätetypen aus?

Wenn Sie eine Richtlinie für Benutzergeräte anwenden, ist die Auswirkung je nach Gerätetyp leicht unterschiedlich. In der folgenden Tabelle finden Sie Beispiele für die Auswirkung von Richtlinien auf verschiedene Geräte.

Sicherheitsrichtlinie

Windows Phone 8.1+

Android 4+

Samsung Knox

iOS 6 und höher

Hinweise

Verschlüsselte Sicherung anfordern

IOS-verschlüsselte Sicherung erforderlich

Cloudsicherung blockieren

Google-Sicherung auf Android blockieren (abgeblendet), Cloudsicherung auf iOS

Dokumentsynchronisierung blockieren

iOS: Dokumente in der Cloud blockieren

Fotosynchronisierung blockieren

iOS (systemeigen): Fotodatenstrom blockieren

Screenshots blockieren

X

Bei Versuch blockiert

Videokonferenz blockieren

FaceTime unter iOS blockiert, nicht Skype oder andere

Senden von Diagnosedaten blockieren

X

Senden von Google-Absturzbericht unter Android blockieren

Zugriff auf App-Store blockieren

X

App-Store-Symbol fehlt auf Android-Startseite, ist unter Windows deaktiviert, fehlt unter iOS

Kennwort für App-Store anfordern

iOS: Kennwort für iTunes-Käufe erforderlich

Verbindung mit Wechselmedien blockieren

X

NV

Android: SD-Karte in Einstellungen abgeblendet, Windows benachrichtigt Benutzer, dort installierte Apps sind nicht verfügbar

Bluetooth-Verbindung blockieren

***

***

***Bluetooth kann unter Android nicht als Einstellung deaktiviert werden. Stattdessen werden alle Transaktionen deaktiviert, die Bluetooth erfordern: Erweiterte Audioverteilung, Audio/Video-Remotesteuerung, Freisprechgeräte, Headset, Telefonbuchzugriff und serieller Anschluss. Eine kleine Popupnachricht wird am unteren Rand der Seite angezeigt, wenn diese Transaktionen verwendet werden.

Was geschieht beim Löschen einer Richtlinie oder beim Entfernen eines Benutzers aus der Richtlinie?

Wenn Sie eine Richtlinie löschen oder Entfernen eines Benutzers aus einer Gruppe, die die Richtlinie bereitgestellt wurde, um die Richtlinieneinstellungen für die, Office 365 e-Mail-Profil und e-Mails Cache, möglicherweise aus dem Gerät des Benutzers entfernt werden. Finden Sie in der folgenden Tabelle können Sie sehen, was für die Arten von anderen Geräten entfernt wird:

Was entfernt wird

Windows Phone 8.1+

iOS 6+

Android 4 + (einschließlich Samsung Knox)

Verwaltete e-Mail-Profile *

Richtlinieneinstellungen


Mit Ausnahme von Senden der Diagnose Daten vom Gerät blockieren.

Hinweis : *Wenn die Richtlinie mit aktivierter Option E-Mail-Profil wird verwaltet bereitgestellt wurde, werden das verwaltete E-Mail-Profil und zwischengespeicherte E-Mails in diesem Profil auf dem Gerät des Benutzers gelöscht.

Jeder Benutzer, die auf die entfernte Richtlinie angewendet haben, dass die Richtlinie auf ihrem Gerät das nächste Mal, das Ihren mobilen Geräten mit MDM für Office 365 überprüft entfernt. Wenn Sie eine neue Richtlinie, die für diesen Benutzer Geräte gilt bereitstellen, werden sie aufgefordert, in MDM für Office 365 neu zu registrieren.

Sie können auch ein Gerät zurücksetzen, entweder vollständig oder Selektives Wischen Sie Organisationsinformationen vom Gerät.

Verwandte Themen

Übersicht über die Verwaltung von mobilen Geräten für Office 365
Funktionen von mobilen Gerät-Verwaltung für Office 365

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×