Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Verwaltung mobiler Geräte für Office 365 können Sie das Geräterichtlinien erstellen, die Informationen zu Ihrer Organisation Office 365 vor unbefugtem Zugriff schützen. Sie können Richtlinien auf allen mobilen Geräten in Ihrer Organisation anwenden, der Benutzer des Geräts verfügt über eine Lizenz anwendbare Office 365 und weist das Gerät in MDM für Office 365 registriert.

Inhalt dieses Artikels:

Vorbemerkung

  • Erfahren Sie mehr über Geräte, Apps für mobile Geräte und Sicherheitseinstellungen, die MDM für Office 365 unterstützt. Lesen Sie Funktionen der Verwaltung mobiler Geräte für Office 365.

  • Erstellen Sie Sicherheitsgruppen, die Office 365-Benutzer umfassen, für die Sie Richtlinien bereitstellen möchten, und für Benutzer, für die möglicherweise der Zugriff auf Office 365 nicht blockiert werden soll. Vor der Bereitstellung einer neuen Richtlinie für Ihre Organisation empfiehlt es sich, die Richtlinie zu testen, indem Sie diese für eine kleine Anzahl von Benutzern bereitstellen. Sie können eine Sicherheitsgruppe erstellen und verwenden, die nur Sie selbst oder eine geringe Anzahl von Office 365-Benutzern zum Testen der Richtlinie umfasst. Weitere Informationen zu Sicherheitsgruppen finden Sie unter Erstellen, Bearbeiten oder Löschen einer Sicherheitsgruppe.

  • Wichtig: Bevor Sie eine Richtlinie für mobile Geräte erstellen können, müssen Sie MDM für Office 365 aktivieren und einrichten. Weitere Informationen finden Sie unter Übersicht über die Verwaltung mobiler Geräte für Office 365.

  • Um Richtlinien für die Verwaltung mobiler Geräte in Office 365 erstellen und bereitstellen zu können, müssen Sie ein globaler Office 365-Administrator sein. Weitere Informationen finden Sie unter Berechtigungen im Office 365 Security & Compliance Center.

  • Informieren Sie Ihre Organisation vor der Bereitstellung von Richtlinien über mögliche Auswirkungen einer Geräteregistrierung in MDM für Office 365. Je nachdem, wie Sie die Richtlinien festlegen, kann für nicht kompatible Geräte der Zugriff auf Office 365 gesperrt werden, und Daten, einschließlich installierter Anwendungen, Fotos, persönlicher Informationen auf einem registrierten Gerät, können gelöscht werden.

Hinweis: Die in MDM für Office 365 erstellten Richtlinien und Zugriffsregeln setzen die Exchange ActiveSync-Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte außer Kraft, die im Exchange Admin Center erstellt wurden. Nachdem ein Gerät in MDM für Office 365 registriert wurde, werden alle für dieses Gerät geltenden Postfachrichtlinien und Gerätezugriffsregeln für mobile Geräte in Exchange ActiveSync ignoriert. Weitere Informationen zu Exchange ActiveSync finden Sie unter Exchange ActiveSync in Exchange Online.

Schritt 1: Erstellen einer Richtlinie für Geräte und Bereitstellen einer Gruppe testen

Stellen Sie zuerst sicher, dass Sie MDM für Office 365 aktiviert und eingerichtet haben. Entsprechende Anweisungen finden Sie unter Übersicht über die Verwaltung mobiler Geräte für Office 365.

  1. Office 365, in der Sicherheit und Compliance-zentrieren, wechseln Sie zum Schutz vor Datenverlust > Device Management.

  2. Wählen Sie auf der Seite Gerät AktionenGeräterichtlinienein.

  3. Klicken Sie auf + hinzufügen.

  4. Geben Sie eine Richtlinie nName.

  5. Wählen Sie einen Richtlinientyp aus dem Dropdownmenü aus.

  6. Geben Sie die gewünschten Anforderungen für mobile Geräte in Ihrer Organisation angewendet.

  7. Klicken Sie auf erhalten, die diese Einstellungen? klicken Sie auf Ändern und suchen Sie nach den Gruppen, die die Richtlinie testen werden, bevor Sie sie in Ihrer Organisation bereitstellen, und Klicken Sie dann auf auswählen.

  8. Klicken Sie auf Hinzufügen , um die Richtlinie zu erstellen.

Die Richtlinie wird an das Gerät jedes Benutzers übertragen, für den diese gilt, sobald er sich das nächste Mal mit seinem mobilen Gerät bei Office 365 anmeldet. Wenn bisher keine Richtlinie für das mobile Gerät des Benutzers angewendet wurde, erhält er, nachdem Sie die Richtlinie bereitgestellt haben, eine Benachrichtigung auf seinem Gerät, in der die Schritte zum Registrieren und Aktivieren von MDM für Office 365 angegeben sind. Erst nach der vollständigen Registrierung ist der Zugriff auf E-Mails, OneDrive und andere Dienste nicht mehr eingeschränkt. Nachdem die Benutzer die Registrierung mithilfe der Intune-Unternehmensportal-App abgeschlossen haben, können sie die Dienste verwenden, und die Richtlinie wird auf das jeweilige Gerät angewendet.

Schritt 2: Überprüfen, ob die Richtlinie funktioniert

Nachdem Sie eine Geräterichtlinie erstellt haben, sollten Sie überprüfen, dass die Richtlinie wie erwartet vor der Bereitstellung Ihrer Organisation funktioniert.

  1. Office 365, wechseln Sie zur Security & Compliance Center > Schutz vor Datenverlust > Device Management.

  2. Überprüfen Sie den Status von Benutzer-Geräten, die die Richtlinie angewendet haben, klicken Sie auf der Seite Gerät Aktionen. Der Zustand des Geräte sein soll verwaltete.

  3. Sie können auch eine vollständige oder selektiven zurücksetzen auf einem Gerät ausführen, indem Sie auf Factory zurücksetzen oder Entfernen von Unternehmensdaten aus Schaltfläche Verwalten , nachdem Sie ein Gerät ausgewählt. Anweisungen finden Sie unter Zurücksetzen aus einem mobilen Gerät in Office 365.

Schritt 3: Bereitstellen einer Richtlinie für Ihre Organisation

Nachdem Sie eine Geräterichtlinie erstellt und überprüft, dass es wie erwartet funktioniert, stellen Sie es in Ihrer Organisation ein.

  1. Office 365, wechseln Sie zur Security & Compliance Center > Schutz vor Datenverlust > Device Management.

  2. Klicken Sie auf Geräterichtlinien

  3. Wählen Sie die Richtlinie, die Sie bereitstellen möchten, und wählen Sie Bearbeiten neben Gruppen angewendet.

  4. Suchen Sie nach einer Gruppe hinzufügen, und klicken Sie auf auswählen.

  5. Klicken Sie auf Schließen , klicken Sie auf Ändern Sie die Einstellung.

  6. Klicken Sie auf Schließen , klicken Sie auf Richtlinie bearbeiten.

Die Richtlinie wird an das Gerät jedes Benutzers übertragen, für den diese gilt, sobald er sich das nächste Mal von seinem mobilen Gerät aus bei Office 365 anmeldet. Wenn keine Richtlinie für das mobile Gerät des Benutzers angewendet wurde, erhält er auf seinem Gerät eine Benachrichtigung mit Anweisungen zum Registrieren und Aktivieren des Geräts in MDM für Office 365. Nachdem die Registrierung abgeschlossen ist, wird die Richtlinie auf das Gerät angewendet.

Schritt 4: Blockieren des E-Mail-Zugriffs für nicht unterstützte Geräte

Zum Sichern sollten Informationen Ihres Unternehmens, Sie app Zugriff auf e-Mails Office 365 für mobile Geräte blockieren, die von MDM für Office 365 nicht unterstützt werden. Eine Liste der unterstützten Geräte finden Sie unter unterstützte Geräte . Zweck

  1. Wechseln Sie zu Security & Compliance Center > Schutz vor Datenverlust > Device Management. Wählen Sie auf der Seite Gerät Aktionen Geräterichtlinienein.

  2. Wählen Sie Organisationsweite Gerätezugriffseinstellungen verwalten aus.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wenn Sie nicht unterstützte Geräte blockieren möchten, wählen Sie unter Möchten Sie für Geräte, die von MDM für Office 365 nicht unterstützt werden, den Zugriff auf die E-Mails Ihrer Organisation über ein Exchange-Konto zulassen oder blockieren? die Option Blockieren aus, und wählen Sie dann Speichern aus.

    Wechseln Sie zu "Compliance Center" > "Gerätesicherheitsrichtlinien" > "Organisationsweite Gerätezugriffseinstellungen verwalten" > "Blockieren".

Schritt 5: Auswählen von Sicherheitsgruppen, die von Überprüfungen für den bedingten Zugriff auszuschließen sind

Wenn Sie einige Personen von den Überprüfungen für den bedingten Zugriff auf ihren Mobilgeräten ausschließen möchten und Sie mindestens eine Sicherheitsgruppe für diese Personen erstellt haben, fügen Sie die Sicherheitsgruppen hier hinzu. Bei den Personen in diesen Gruppen werden keine Richtlinien für ihre unterstützten Mobilgeräte erzwungen.

  1. Wechseln Sie zu Security & Compliance Center > Schutz vor Datenverlust > Device Management. Wählen Sie auf der Seite Gerät AktionenGeräterichtlinienein.

  2. Wählen Sie Organisationsweite Gerätezugriffseinstellungen verwalten aus.

    Wechseln Sie zu "Compliance Center" > "Geräte", und klicken Sie auf den Link "Zugriffseinstellungen für Geräte verwalten".
  3. Wählen Sie Hinzufügen aus, um die Sicherheitsgruppe hinzuzufügen, die Benutzer enthält, die vom blockierten Zugriff auf Office 365 ausgeschlossen werden sollen. Wenn ein Benutzer zu dieser Liste hinzugefügt wurde, kann er auf Office 365-E-Mail zugreifen, wenn er ein nicht unterstütztes Gerät verwendet.

  4. Wählen Sie im Bereich Gruppe auswählen die zu verwendende Sicherheitsgruppe aus.

  5. Wählen Sie den Namen aus, und wählen Sie dann Hinzufügen > Speichern aus.

  6. Klicken Sie im Bereich für die gesamte Organisation Gerät Bedienung wählen Sie Speichern aus.

    Wählen Sie in den organisationsweiten Gerätezugriffseinstellungen Gruppen aus, die von der Zugriffssteuerung ausgeschlossen sind.

Wie wirken sich Sicherheitsrichtlinien auf verschiedene Gerätetypen aus?

Wenn Sie eine Richtlinie für Benutzergeräte anwenden, ist die Auswirkung je nach Gerätetyp leicht unterschiedlich. In der folgenden Tabelle finden Sie Beispiele für die Auswirkung von Richtlinien auf verschiedene Geräte.

Sicherheitsrichtlinie

Windows Phone 8.1+

Android 4+

Samsung Knox

iOS 6 und höher

Hinweise

Verschlüsselte Sicherung anfordern

IOS-verschlüsselte Sicherung erforderlich

Cloudsicherung blockieren

Google-Sicherung auf Android blockieren (abgeblendet), Cloudsicherung auf iOS

Dokumentsynchronisierung blockieren

iOS: Dokumente in der Cloud blockieren

Fotosynchronisierung blockieren

iOS (systemeigen): Fotodatenstrom blockieren

Screenshots blockieren

X

Bei Versuch blockiert

Videokonferenz blockieren

FaceTime unter iOS blockiert, nicht Skype oder andere

Senden von Diagnosedaten blockieren

X

Senden von Google-Absturzbericht unter Android blockieren

Zugriff auf App-Store blockieren

X

App-Store-Symbol fehlt auf Android-Startseite, ist unter Windows deaktiviert, fehlt unter iOS

Kennwort für App-Store anfordern

iOS: Kennwort für iTunes-Käufe erforderlich

Verbindung mit Wechselmedien blockieren

X

NV

Android: SD-Karte in Einstellungen abgeblendet, Windows benachrichtigt Benutzer, dort installierte Apps sind nicht verfügbar

Bluetooth-Verbindung blockieren

***

***

***Bluetooth kann unter Android nicht als Einstellung deaktiviert werden. Stattdessen werden alle Transaktionen deaktiviert, die Bluetooth erfordern: Erweiterte Audioverteilung, Audio/Video-Remotesteuerung, Freisprechgeräte, Headset, Telefonbuchzugriff und serieller Anschluss. Eine kleine Popupnachricht wird am unteren Rand der Seite angezeigt, wenn diese Transaktionen verwendet werden.

Was geschieht beim Löschen einer Richtlinie oder beim Entfernen eines Benutzers aus der Richtlinie?

Wenn Sie eine Richtlinie löschen oder einen Benutzer aus einer Gruppe entfernen, für die die Richtlinie bereitgestellt wurde, werden die Richtlinieneinstellungen, das Office 365-E-Mail-Profil und zwischengespeicherte E-Mails möglicherweise vom Gerät des Benutzers entfernt. Der folgenden Tabelle können Sie entnehmen, was jeweils für die unterschiedlichen Gerätetypen entfernt wird.

Was entfernt wird

Windows Phone 8.1+

iOS 6+

Android 4+ (einschließlich Samsung Knox)

Verwaltete E-Mail-Profile*

Richtlinieneinstellungen


Mit Ausnahme von Senden von Diagnosedaten von Geräten blockieren.

Hinweis: *Wenn die Richtlinie mit aktivierter Option E-Mail-Profil wird verwaltet bereitgestellt wurde, werden das verwaltete E-Mail-Profil und zwischengespeicherte E-Mails in diesem Profil auf dem Gerät des Benutzers gelöscht.

Die gelöschte Richtlinie wird auf den Geräten der Benutzer entfernt, für die die Richtlinie angewendet wurde, sobald diese ihr mobiles Gerät das nächste Mal bei MDM für Office 365 einchecken. Wenn Sie eine neue Richtlinie bereitstellen, die für die Geräte dieser Benutzer gilt, werden die Benutzer aufgefordert, sich erneut für MDM für Office 365 zu registrieren.

Sie können auch ein Gerät zurücksetzen und dabei auf dem Gerät die Organisationsinformationen entweder vollständig oder selektiv zurücksetzen.

Verwandte Themen

Übersicht über die Verwaltung mobiler Geräte für Office 365
Funktionen der Verwaltung mobiler Geräte für Office 365

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×