Funktionen der integrierten Verwaltung mobiler Geräte für Office 365

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Die Verwaltung mobiler Geräte für Office 365 kann Ihnen dabei helfen, die mobilen Geräte von lizenzierten Office 365-Benutzern in Ihrem Unternehmen wie iPhones, iPads, Android-Smartphones und Windows Phones zu sichern und zu verwalten. Sie können Richtlinien für die Verwaltung mobiler Geräte mit Einstellungen erstellen, die Ihnen beim Steuern des Zugriffs auf die Office 365-E-Mails und Dokumente für unterstützte mobile Geräte und Apps im Unternehmen helfen können. Wenn ein Gerät verloren geht oder gestohlen wird, können Sie für das Gerät eine Remotezurücksetzung durchführen, um vertrauliche Unternehmensinformationen zu löschen.

Inhalt dieses Artikels

Benötigen Sie weitere Funktionen, die als MDM für Office 365 zu bieten hat? Sehen, ob Microsoft Intune hat, was Sie benötigen: Auswählen zwischen MDM für Office 365 und Microsoft Intune.

Unterstützte Geräte

Sie können MDM für Office 365 verwenden, um die folgenden Arten von Geräten zu sichern und zu verwalten.

  • Windows Phone 8.1+

  • iOS 7.1 oder höhere Versionen

  • Android 4 oder höhere Versionen

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 Mobile**

* Die Zugriffssteuerung für Geräte unter Windows 8.1 und Windows 8.1 RT ist auf Exchange ActiveSync beschränkt.

** Setzt voraus, dass das Gerät mit Azure Active Directory verbunden und im Verwaltungsdienst für mobile Geräte Ihrer Organisation registriert wird.

Wenn Personen in Ihrer Organisation auf mobile Geräten, die vom Verwaltung mobiler Geräte für Office 365 nicht unterstützt werden verwenden, sollten Sie Exchange ActiveSync app Zugriff auf e-Mails von Office 365 für diese Geräte in Ihrer Organisation Daten möglichst sicher gestalten blockieren. Schritte zum Sperren von Exchange ActiveSync: finden Sie unter Verwalten des Audiogeräts Access.

Access-Steuerelement Office 365 e-Mail und Dokumente

Die unterstützten Apps für die verschiedenen Arten von mobilen Geräten in der folgenden Tabelle fordern Benutzer zur Registrierung in MDM für Office 365 auf, wenn eine neue Richtlinie für die Verwaltung mobiler Geräte vorhanden ist, die für das Gerät eines Benutzers gilt und der Benutzer das Gerät zuvor nicht registriert hat. Wenn das Gerät eines Benutzers einer Richtlinie nicht entspricht, wird der Benutzer je nach Einrichtung der Richtlinie beim Zugriff auf Office 365-Ressourcen in diesen Apps blockiert, oder der Benutzer hat Zugriff, aber Office 365 meldet einen Verstoß gegen die Richtlinie.

Windows Phone 8.1+

iOS 7.1+

Android 4+

Exchange

Exchange ActiveSync umfasst integrierte E-Mail- und Drittanbieter-Apps wie TouchDown, die Exchange ActiveSync-Version 14.1 oder höher verwenden.

Exchange ActiveSync-Symbol

Exchange ActiveSync

Exchange-E-Mail Mobile-Symbol

Exchange-E-Mail

Exchange ActiveSync-Symbol

Exchange ActiveSync

iPhone Mail Mobile-Symbol

E-Mail

Exchange ActiveSync-Symbol

Exchange ActiveSync

Android E-Mail-Symbol

E-Mail

Office und OneDrive for Business

Nicht unterstützte Apps

iPhone Outlook Mobile-Symbol

Outlook

iPhone OneDrive Mobile-Symbol

OneDrive

iPhone Word Mobile-Symbol

Word

iPhone Excel Mobile-Symbol

Excel

iPhone PowerPoint Mobile-Symbol

PowerPoint

Auf Mobiltelefonen und Tablets

Android-Smartphone und -Tablet Outlook Mobile-Symbol

Outlook

Android-Smartphone OneDrive Mobile-Symbol

OneDrive

Android Word Mobile-Symbol

Word

Android Excel Mobile-Symbol

Excel

Android PowerPoint Mobile-Symbol

PowerPoint

Nur auf Mobiltelefonen:

Office Mobile-Symbol

Office Mobile

Hinweise : 

  • Die Unterstützung für iOS 7.1 oder höhere Versionen umfasst iPhones und iPads.

  • Die Verwaltung von BlackBerry-Geräten wird von der Verwaltung mobiler Geräte für Office 365 nicht unterstützt. Verwenden Sie BlackBerry Business Cloud Services (BBCS) von BlackBerry, um BlackBerry-Geräte zu verwalten. 

  • Benutzer werden nicht zur Registrierung aufgefordert und nicht aufgrund eines Richtlinienverstoßes blockiert oder gemeldet, wenn sie den mobilen Browser für den Zugriff auf Office 365 SharePoint-Websites, Dokumente in Office Online oder E-Mails in Outlook Web App verwenden.

Das folgende Diagramm zeigt, was passiert, wenn sich ein Benutzer mit einem neuen Gerät bei einer App anmeldet, die die Zugriffssteuerung mit MDM für Office 365 unterstützt. Der Zugriff des Benutzers auf Office 365-Ressourcen wird in der App blockiert, bis er sein Gerät registriert hat.

Zeigt den Registrierungsprozess für ein neues Gerät.

Hinweis : Die in MDM für Office 365 erstellten Richtlinien und Zugriffsregeln setzen die Exchange ActiveSync-Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte außer Kraft, die im Exchange Admin Center erstellt wurden. Nachdem ein Gerät in MDM für Office 365 registriert wurde, werden alle für dieses Gerät geltenden Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte in Exchange ActiveSync ignoriert. Weitere Informationen zu Exchange ActiveSync finden Sie unter Exchange ActiveSync in Exchange Online.

Richtlinieneinstellungen für mobile Geräte

Wenn Sie eine Richtlinie erstellen, um den Zugriff bei bestimmten aktivierten Einstellungen zu blockieren, wird der Zugriff von Benutzern auf Office 365-Ressourcen blockiert, wenn sie eine unterstützte App verwenden, die unter Zugriffssteuerung für E-Mails und Dokumente in Office 365 aufgeführt ist. Die Einstellungen, die den Zugriff der Benutzer auf Office 365-Ressourcen blockieren können, befinden sich in den folgenden Abschnitten:

  • Sicherheit

  • Verschlüsselung

  • Mit Jailbreak

  • Verwaltetes E-Mail-Profil

Das folgende Diagramm zeigt z. B., was passiert, wenn ein Benutzer mit einem registrierten Gerät einer Sicherheitseinstellung einer Richtlinie für die Verwaltung mobiler Geräte nicht entspricht, die für sein Gerät gilt. Der Benutzer meldet sich bei einer App an, die die Zugriffssteuerung mit MDM für Office 365 unterstützt. Er wird in der App beim Zugriff auf Office 365-Ressourcen blockiert, bis sein Gerät der Sicherheitseinstellung entspricht.

Zeigt an, dass der Benutzer gesperrt ist, wenn das Gerät nicht kompatibel ist.


Die folgenden Abschnitte enthalten die Richtlinieneinstellungen, mit denen Sie mobile Geräte sichern und verwalten können, die Verbindungen zu den Office 365-Ressourcen in Ihrem Unternehmen herstellen.

Sicherheitseinstellungen

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Kennwort anfordern

Einfaches Kennwort verhindern

Alphanumerisches Kennwort anfordern

Minimale Kennwortlänge

Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird

Minuten der Inaktivität, bevor das Gerät gesperrt wird

Kennwortablauf (Tage)

Kennwortverlauf speichern und Wiederverwendung verhindern

Verschlüsselungseinstellungen

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Datenverschlüsselung auf Geräten anfordern

Windows Phone 8.1 ist bereits verschlüsselt und kann nicht unverschlüsselt sein

✔*

* Mit Samsung Knox können Sie auch Verschlüsselung Speicherkarten erforderlich.

Jailbreak-Einstellung

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Gerät darf nicht mit Jailbreak oder Rooting manipuliert sein

Verwaltetes E-Mail-Profil (Option)

Die folgende Option kann den Zugriff der Benutzer auf ihre Office 365-E-Mails blockieren, wenn sie ein manuell erstelltes E-Mail-Profil verwenden. Benutzer auf iOS-Geräten müssen ihr manuell erstelltes E-Mail-Profil löschen, bevor sie auf ihre E-Mails zugreifen können. Nachdem sie das Profil gelöscht haben, wird auf dem Gerät automatisch ein neues Profil erstellt.

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

E-Mail-Profil wird verwaltet

Cloudeinstellungen

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Verschlüsselte Sicherung anfordern

Cloudsicherung blockieren

Dokumentsynchronisierung blockieren

Fotosynchronisierung blockieren

Zulassen von Google-Sicherung

N/V

N/V

Synchronisieren von Google-Konto automatisch zulassen

N/V

N/V

Systemeinstellungen

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Screenshots blockieren

Senden von Diagnosedaten über Gerät blockieren

Anwendungseinstellungen

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Videokonferenzen auf Gerät blockieren

Zugriff auf App Store blockieren

Kennwort bei Zugriff auf App Store anfordern

Einstellungen für Gerätefunktionen

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Verbindung mit Wechselmedien blockieren

Bluetooth-Verbindung blockieren

Zusätzliche Einstellungen

Sie können die folgenden zusätzlichen Richtlinieneinstellungen mithilfe von PowerShell-Cmdlets festlegen. Weitere Informationen finden Sie auf Office 365-Sicherheit und Compliance Center Cmdlets.

Einstellungsname

Windows Phone 8.1+

iOS 7.1+

Android 4 + (einschließlich Samsung Knox)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Von Windows unterstützte Einstellungen

Sie können Geräte mit Windows 8.1 und Windows 10 verwalten, indem Sie diese als mobile Geräte registrieren. Nachdem eine geeignete Richtlinie bereitgestellt wurde, müssen sich Benutzer von Geräten mit Windows 8.1 RT und Windows 10 RT in MDM für Office 365 registrieren, wenn sie die integrierte E-Mail-App für den Zugriff auf ihre Office 365-E-Mails das erste Mal verwenden.

Die folgenden Einstellungen werden für Geräte mit Windows 8.1 und Windows 10 unterstützt, die als mobile Geräte registriert sind. Diese Einstellung blockiert nicht den Zugriff der Benutzer auf Office 365-Ressourcen.

Sicherheitseinstellungen

  • Alphanumerisches Kennwort anfordern

  • Minimale Kennwortlänge

  • Anzahl von Anmeldefehlern, bevor das Gerät zurückgesetzt wird

  • Minuten der Inaktivität, bevor das Gerät gesperrt wird

  • Kennwortablauf (Tage)

  • Kennwortverlauf speichern und Wiederverwendung verhindern

Systemeinstellungen

Senden von Diagnosedaten über Gerät blockieren

Zusätzliche Einstellungen

Sie können die folgenden zusätzlichen Richtlinieneinstellungen mithilfe von PowerShell-Cmdlets festlegen:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Remotezurücksetzung für mobile Geräte

Wenn ein Gerät verloren geht oder gestohlen wird, können Sie vertrauliche Unternehmensdaten entfernen und den Zugriff auf die Office 365-Ressourcen in Ihrem Unternehmen verhindern, indem Sie das Gerät über Office 365 Admin Center >Mobile Verwaltung zurücksetzen. Sie können Daten selektiv löschen, um nur Unternehmensdaten zu löschen, oder Sie können eine vollständige Löschung aller Daten auf dem Gerät durchführen und es so auf die Werkseinstellungen zurücksetzen.

Weitere Informationen finden Sie unter Bereinigen eines mobilen Geräts in Office 365.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Siehe auch

Übersicht über die Verwaltung mobiler Geräte für Office 365

Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×