Einrichten der Verwaltung mobiler Geräte (MDM) in Office 365

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Die integrierten Mobile Device Management (MDM) für Office 365 hilft Ihnen, Sichern und Verwalten von mobilen Geräten wie iPhones, wo, sonst noch, der Ihre Benutzer und Windows-Telefone. Sie können erstellen und verwalten Gerät Sicherheitsrichtlinien, Remote ein Gerät zurücksetzen und detaillierte Gerät Berichte anzeigen.

Haben Sie Fragen? Wir haben ein häufig gestellte Fragen zu Adresse häufig gestellte Fragen zu helfenzusammengestellt. Achten Sie darauf, dass Sie zum Verwalten von Verwaltung mobiler Geräte für Office 365 eines delegierten Administratorkonto verwenden können.

Gerätemanagement ist Teil der Security & Compliance Center, daher Sie es zum Deaktivieren MDM Setup Starten eines wechseln müssen.

Zum Einrichten von Verwaltung mobiler Geräte für Office 365 Sie müssen zu:

Aktivieren Sie den Mobile Geräte-Verwaltungsdienst

Einrichten der Verwaltung mobiler Geräte

Stellen Sie sicher, dass die Benutzer ihre Geräte registrieren.

Aktivieren Sie den Mobile Geräte-Verwaltungsdienst

  1. Melden Sie sich bei Office 365 mit Ihrem Konto globaler Administrator.

  2. Klicken Sie auf diesen Link: Verwaltung für Mobile Geräte aktivieren.

Es kann eine Weile dauern Verwaltung mobiler Geräte für Office 365 aktivieren. Wenn es abgeschlossen ist, erhalten Sie eine e-Mail-Nachricht, die die nächsten Schritte erläutert.

Einrichten der Verwaltung mobiler Geräte

Wenn der Dienst bereit ist, führen Sie die folgenden vier Schritte aus, um Setup zu beenden. Möglicherweise müssen Sie die Einstellungen verwalten klicken Sie auf der Seite Gerätemanagement in die Security & Compliance Center, um die folgenden Einstellungen anzuzeigen.

Einrichten der Verwaltung mobiler Geräten – Erforderliche und empfohlene Schritte

Schritt 1: Konfigurieren von (erforderlich) Domänen für MDM

Wenn Sie nicht über eine benutzerdefinierte Domäne verfügen, die mit Office 365 verbunden ist, oder wenn Sie keine Windows-Geräte verwalten, können Sie diesen Abschnitt überspringen. Andernfalls müssen Sie bei Ihrem DNS-Host DNS-Einträge für Ihre Domäne hinzufügen. Wenn Sie diese Einträge im Zuge der Einrichtung Ihrer Domäne in Office 365 bereits hinzugefügt haben, sind keine weiteren Maßnahmen erforderlich. Nachdem Sie die Einträge hinzugefügt haben, können Office 365-Benutzer in Ihrer Organisation, die sich auf ihren Windows-Geräten mit einer E-Mail-Adresse anmelden, die auf Ihre benutzerdefinierte Domäne verweist, umgeleitet werden, um sich bei der MDM für Office 365 anzumelden.

Benötigen Sie Hilfe beim Einrichten der Datensätze? Finden Sie Ihrer domänenregistrierungsstelle, in der Ergebnisliste in Erstellen von DNS-Einträgen für Office 365, wenn Sie Ihre DNS-Einträge verwalten , und wählen Sie den Namen der Registrierungsstelle, um schrittweise Hilfe zum Erstellen von DNS-Einträge zu gelangen. Verwenden Sie diese Anweisungen, um die folgenden beiden Datensätze hinzuzufügen:

Hostname

Eintragstyp

Adresse

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Nachdem Sie die beiden Datensätze hinzugefügt haben, kehren Sie zu der Security & Compliance Center und navigieren Sie zu Gerät Verwaltung > Einstellungen verwalten den nächsten Schritt durchführen.

Schritt 2: (Erforderlich) konfigurieren ein APNs Zertifikat für iOS-Geräte

Zum Verwalten von iOS-Geräte wie iPad und iPhones, müssen Sie ein Zertifikat APNs erstellen.

Dazu führen Sie die Schritte über das Einrichten von Links auf der Verwaltungsseite mobilen Geräts für die Einrichtung an.

  1. Wählen Sie unter Geräterichtlinien die Option Konfigurieren eines APNs-Zertifikats für iOS-Geräte aus.

  2. Klicken Sie auf der Seite APN-Zertifikateinstellungen auf Weiter.

  3. Wählen Sie CSR-Datei herunterladen aus, und speichern Sie die Zertifikatsignaturanforderung an einem beliebigen Ort auf Ihrem Computer, den Sie sich merken können. Wählen Sie Weiter aus.

  4. Auf der Seite APNs-Zertifikat erstellen:

    • Wählen Sie Apple APNS-Portal aus, um das Apple-Portal für Pushzertifikate zu öffnen.

    • Melden Sie sich mit einer Apple-ID an.

      Wichtig: Verwenden Sie eine Unternehmens-Apple-ID, die einem E-Mail-Konto zugeordnet ist, das auch dann bei Ihrer Organisation verbleibt, wenn der aktuelle Benutzer des Kontos das Unternehmen verlässt. Speichern Sie diese ID, da Sie zum Erneuern des Zertifikats die gleiche ID verwenden müssen.

    • Wählen Sie Zertifikat erstellen aus, und akzeptieren Sie die Nutzungsbedingungen.

    • Navigieren Sie zu der Zertifikatsignieranforderung, die Sie von Office 365 auf Ihren Computer heruntergeladen haben, und wählen Sie Hochladen aus.

    • Laden Sie das vom Apple-Portal für Pushzertifikate erstellte APN-Zertifikat auf Ihren Computer herunter.

      Tipp: Wenn beim Herunterladen des Zertifikats Probleme auftreten, aktualisieren Sie Ihren Browser.

  5. Wechseln Sie zu Office 365 zurück, und wählen Sie Weiter aus, um zur Seite APNS-Zertifikat hochladen zu gelangen.

  6. Navigieren Sie zu dem APN-Zertifikat, das Sie vom Apple-Portal für Pushzertifikate herunterladen haben.

  7. Wählen Sie Fertig stellen aus.

APN Zertifikat hinzugefügt haben, kehren Sie zu der Security & Compliance Center, und navigieren Sie zu Gerät Verwaltung > Einstellungen verwalten den nächsten Schritt durchführen.

Schritt 3: (Empfohlen) festlegen, um die kombinierte Authentifizierung

Wenn unter Empfohlene Schritte die mehrstufige Authentifizierung (Multi-factor Authentication, MFA) nicht angezeigt wird, können Sie diesen Schritt überspringen. Wenn die Option aufgeführt wird, empfehlen wir, MFA im Azure AD-Portal zu aktivieren, um die Sicherheit beim Registrierungsvorgang bei der Verwaltung mobiler Geräte für Office 365 zu erhöhen. Diese Option ist standardmäßig deaktiviert.

MFA trägt dazu bei, den Anmeldevorgang bei Office 365 für die Registrierung von mobilen Geräten sicherer zu machen, indem eine zweite Form der Authentifizierung angefordert wird. Die Benutzer müssen einen Telefonanruf, eine SMS oder eine App-Benachrichtigung auf dem mobilen Gerät bestätigen, nachdem sie das Kennwort ihres Firmenkontos korrekt eingegeben haben. Sie können ihr Gerät erst registrieren, nachdem diese zweite Form der Authentifizierung abgeschlossen ist. Nachdem die Geräte der Benutzer bei der Verwaltung mobiler Geräte für Office 365 registriert wurden, können die Benutzer nur mit ihrem Firmenkonto auf Office 365-Ressourcen zugreifen.

Wählen Sie neben mehrstufige Authentifizierung eingerichtet habenRichten Sie ein. So MFA Azure AD-Portal aktivieren finden Sie unter Einrichten von kombinierte Authentifizierung.

Nachdem Sie MFA eingerichtet haben, kehren Sie zu der Security & Compliance Center und navigieren Sie zu Gerät Verwaltung > Einstellungen verwalten den nächsten Schritt durchführen.

Schritt 4: Verwalten (empfohlen) Gerät Sicherheitsrichtlinien

Der nächste Schritt besteht darin, Sicherheitsrichtlinien für mobile Geräte zu erstellen und bereitzustellen, um zum Schutz der Daten Ihrer Office 365-Organisation beizutragen. So können Sie beispielsweise zur Verhinderung von Datenverlust beitragen, wenn ein Benutzer sein Gerät verliert, indem Sie eine Sicherheitsrichtlinie zum Sperren von Geräten nach 5 Minuten Inaktivität und zum Zurücksetzen der Daten auf den Geräten nach drei erfolglosen Anmeldeversuchen erstellen.

Wechseln Sie in der Security & Compliance Center, zu Sicherheitsrichtlinien > Gerät Sicherheitsrichtlinien Gerät Sicherheitsrichtlinien erstellt und Regeln.

Hinzufügen einer Sicherheitsrichtlinie Gerät

Eine schrittweise Anleitung zum Erstellen einer neuen Richtlinien finden Sie unter Erstellen und Inkraftsetzen von Sicherheitsrichtlinien für mobile Geräte.

Tipps: 

  • Sie können beim Erstellen einer neuen Richtlinie festlegen, dass der Zugriff gestattet wird, Verletzungen der Richtlinie jedoch gemeldet werden, wenn das Gerät eines Benutzers mit der Richtlinie nicht kompatibel ist. Damit können Sie sehen, wie viele mobile Geräte von der Richtlinie betroffen sind, ohne den Zugriff auf Office 365 zu sperren.

  • Bevor Sie eine neue Richtlinie für alle Benutzer in Ihrer Organisation in Kraft setzen, sollten Sie sie auf Geräten testen, die von einer kleinen Anzahl Benutzer verwendet werden.

  • Darüber hinaus sollten Sie vor der Inkraftsetzung von Richtlinien die Benutzer in Ihrer Organisation zu den potenziellen Auswirkungen der Registrierung eines Geräts in der MDM für Office 365 informieren. Je nachdem, wie Sie die Richtlinien eingerichtet haben, kann der Zugriff auf Office 365 für Geräte, die diesen Richtlinien nicht entsprechen (nicht kompatible Geräte), blockiert werden. Auf nicht kompatiblen Geräten sind ggf. Apps installiert und Fotos und sonstige persönliche Informationen gespeichert, die auf einem registrierten Gerät gelöscht werden können, wenn das Gerät im Verlustfall zurückgesetzt wird. Weitere Informationen: Zurücksetzen eines mobilen Geräts in Office 365

Stellen Sie sicher, dass die Benutzer ihre Geräte registrieren.

Nachdem Sie eine Verwaltungsrichtlinie für mobile Geräte erstellt und in Kraft gesetzt haben, erhält jeder lizenzierte Office 365-Benutzer in Ihrer Organisation, für den die Richtlinie gilt, bei der nächsten Anmeldung bei Office 365 über das mobile Gerät eine Registrierungsbenachrichtigung. Die Benutzer müssen nun die Registrierungs- und Aktivierungsschritte ausführen, bevor sie auf E-Mails und Dokumente in Office 365 zugreifen können. Lesen Sie hierzu Registrieren Ihres mobilen Geräts für Arbeit oder Schule.

Wichtig: Wenn die bevorzugte Sprache des Benutzers vom Registrierungsverfahren nicht unterstützt wird, erhalten die Benutzer auf ihren mobilen Geräten ggf. Registrierungsbenachrichtigungen und Anleitungen in einer anderen Sprache. Für die Registrierung von mobilen Geräten bei Office 365 werden derzeit nicht alle Sprachen unterstützt.

Benutzer mit Android- oder iOS-Geräten müssen als Teil des Registrierungsverfahrens die App "Company Portal" installieren.

Verwandte Themen

Funktionen der Verwaltung mobiler Geräte
Erstellen und Bereitstellen von Gerät Sicherheitsrichtlinien

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×