הגדרת טיפול ניהול מכשירים ניידים (MDM) ב- Office 365

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

ניהול מכשירים ניידים מוכלל עבור Office 365 מסייע לך אבטחה וניהול של המשתמשים שלך במכשירים ניידים כגון iPhones, iPads, Androids, וטלפונים של Windows. באפשרותך להציג רשימה של כל התקני שעבר הרשמה להתחבר לארגון, צור וניהול מדיניות אבטחה של מכשירים, מרחוק מחיקת נתונים ממכשיר והצגה של דוחות התקן מפורט. כדי להתחיל, בצע את השלבים הבאים כדי להפעיל ולהגדיר ניהול מכשירים ניידים עבור Office 365.

יש לך שאלות? אנו מעולם תורכב שאלות נפוצות כדי לסייע לענות על שאלות נפוצות. שים לב כי לא ניתן להשתמש של חשבון מנהל מוסמך כדי לנהל ניהול מכשירים ניידים עבור Office 365.

שלב 1: הפעלת 'ניהול מכשירים ניידים' ב- Office 365

כדי לנהל מכשירים ניידים עבור משתמשים מורשים של Office 365 בארגון שלך, עליך להפעיל תחילה את השירות במרכז הניהול של Office 365.

  1. היכנס ל- Office 365 באמצעות חשבון בעבודה או בבית ספר השייך לך.

  2. עבור אל מרכז הניהול של Office 365.

  3. בחר ניהול הנייד.

  4. בחר בוא נתחיל כדי להתחיל את תהליך ההפעלה.

    הגדרת 'ניהול מכשירים ניידים' עבור Office 365

הקצאת השירות עשויה להימשך זמן מה. לאחר ההקצאה, תוכל לראות את דף ניהול מכשירים ניידים עבור Office 365 החדש.

שלב 2: הגדרת 'ניהול מכשירים ניידים' עבור Office 365

כאשר השירות מוכן, השלם את השלבים הנדרשים לסיום ההגדרה. ייתכן שיהיה עליך ללחוץ על ניהול הגדרות בדף ניהול מכשירים ניידים עבור Office 365 כדי לראות את ההגדרות הבאות.

הגדרת ניהול מכשירים ניידים נדרשים ושלבים מומלצים

קביעת תצורה של אישור נקודות גישה עבור מכשירי iOS

כדי לנהל מכשירי iOS כגון iPad ו-iPhone, עליך ליצור אישור של נקודות גישה (APN).

לשם כך,

  1. לצד קביעת התצורה של אישור APNs עבור מכשירי iOS, בחר הגדר.

  2. בחר באפשרות הורד את קובץ ה- CSR ושמור את הבקשה לחתימת אישור במיקום כלשהו במחשב שלך שתוכל לזכור.

    הורד את קובץ הבקשה לחתימת אישור.
  3. בחר באפשרות הבא.

  4. צור אישור APN.

    • בחר Apple APNS Portal כדי לפתוח את Apple Push Certificates Portal.

      עבור אל פורטל דחיפת אישורים של Apple כדי ליצור את האישור.
    • היכנס באמצעות מזהה Apple.

      חשוב: השתמש ב- Apple ID של חברה המשויך לחשבון דואר אלקטרוני שיישאר בארגון שלך גם אם המשתמש שמנהל את החשבון יעזוב. שמור ID זה מכיוון שיהיה עליך להשתמש באותו ID כאשר יגיע מועד החידוש של האישור.

    • בחר באפשרות Create a Certificate ואשר את Terms of Use.

    • עבור אל בקשת החתימה על האישור שהורדת למחשב מ- Office 365 ובחר Upload.

    • הורד את אישור ה- APN שנוצר על-ידי פורטל Apple Push Certificates למחשב שלך.

      עצה: אם אתה נתקל בבעיות בהורדת האישור, רענן את הדפדפן.

  5. חזור אל Office 365 ובחר באפשרות הבא כדי להגיע לדף העלאת אישור APNS.

  6. אתר את אישור ה- APN שהורדת מפורטל Apple Push Certificates.

    העלה את האישור שיצרת בפורטל אישורי הדחיפה של Apple.
  7. בחר באפשרות סיום.

כדי לחזור מרכז הניהול של Office 365 > ניהול ניידים > ניהול הגדרות להשלמת ההגדרה.

קביעת תצורה של תחומים עבור MDM

אם אין לך תחום מותאם אישית המשויך ל- Office 365, תוכל לדלג על סעיף זה. אחרת, יהיה עליך להוסיף רשומות DNS עבור התחום אצל מארח ה- DNS שלך. אם כבר הוספת את הרשומות, אתה מוכן לעבודה. לאחר שתוסיף רשומות אלה, משתמשי Office 365 בארגון שלך שנכנסים דרך המכשיר הנייד ובאמצעות כתובת דואר אלקטרוני שמשתמשת בתחום המותאם אישית שלך, יוכלו להיות מנותבים מחדש להרשמה ב- MDM עבור Office 365.

אתר את רשם התחומים שלך ברשימה שמופיעה תחת יצירת רשומות DNS עבור Office 365 בעת ניהול רשומות ה- DNS שלך ובחר בשם הרשם כדי לעבור לעזרה המפורטת ליצירת רשומות DNS. השתמש בהוראות אלה כדי להוסיף את שתי הרשומות הבאות:

Host name

Record Type

Address

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

לאחר שתוסיף את שתי הרשומות, חזור אל מרכז הניהול של Office 365 > ניהול מכשירים ניידים > הגדרות ניהול להשלמת ההגדרה.

הגדרת אימות רב-גורמי

אם אינך רואה אפשרות של אימות רב-גורמי (MFA) מתחת לשלבים מומלצים, תוכל לדלג על סעיף זה. אם אפשרות זו רשומה, מומלץ להפעיל את MFA בפורטל Azure AD כדי להגביר את אבטחת תהליך ההרשמה של ניהול מכשירים ניידים עבור Office 365. האפשרות מבוטלת כברירת מחדל.

MFA מגביר את אבטחת הכניסה אל Office 365 לצורך רישום מכשירים ניידים בכך שהוא מחייב שימוש באמצעי אימות שני. המשתמשים נדרשים לאשר קבלת שיחת טלפון, הודעת טקסט או הודעה באפליקציה במכשיר הנייד לאחר הזנה נכונה של סיסמת חשבון העבודה שלהם. המשתמשים יוכלו לרשום את המכשיר רק לאחר השלמת אמצעי אימות שני זה. לאחר רישום מכשירי המשתמשים ב- ניהול מכשירים ניידים עבור Office 365, המשתמשים יוכלו לגשת אל משאבי Office 365 באמצעות חשבון העבודה שלהם בלבד.

לצד הגדרת אימות רב-גורמי, בחר הגדרה. כדי ללמוד כיצד להפעיל MFA בפורטל Azure AD, ראה הגדרת אימות רב-גורמי.

כשתסיים, חזור אל מרכז הניהול של Office 365 > ניהול ניידים > ניהול הגדרות להשלמת ההגדרה.

ניהול מדיניות אבטחה של מכשירים

לפני שתוכל להתחיל לנהל מכשירים ניידים בארגון, עליך ליצור מדיניות אבטחה של מכשירים כדי לאכוף את רישום מכשירי המשתמשים. הדבר מוסבר בסעיף הבא, שלב 3: הגדרת מדיניות אבטחת מכשירים.

שלב 3: הגדרת מדיניות אבטחת מכשירים

מנהל מערכת כללי של Office 365 בארגון יכול ליצור ולפרוס מדיניות ניהול עבור מכשירים ניידים כדי להגן על הנתונים הארגוניים של Office 365. לדוגמה, כדי למנוע אובדן נתונים במקרה שבו משתמש מאבד את המכשיר שלו, ניתן ליצור מדיניות שנועלת את המכשירים לאחר 5 דקות של חוסר פעילות ומוחקת אותם לאחר 3 נסיונות כניסה כושלים.

ב- מרכז האבטחה והתאימות, עבור אל מכשירים כדי ליצור מדיניות אבטחת מכשירים וכדי לגשת אל הכללים.

הוספת מדיניות אבטחה של מכשירים במרכז התאימות > התקנים

לקבלת הוראות מפורטות ליצירת מדיניות חדשה, ראה יצירה ופריסה של מדיניות ניהול מכשירים ניידים עבור Office 365.

עצות: 

  • כאשר אתה יוצר מדיניות חדשה, מומלץ להגדיר את המדיניות כך שתאפשר גישה ותדווח על הפרת מדיניות כאשר מכשיר של משתמש אינו תואם למדיניות. באופן זה, תוכל לראות כמה מכשירים ניידים יושפעו ממדיניות מבלי לחסום את גישת הארגון אל Office 365.

  • לפני שתפרוס מדיניות חדשה לכל משתמשי הארגון, מומלץ לבדוק את המדיניות על מכשירים של קומץ משתמשים קטן.

  • לפני שתפרוס מדיניות, יידע את הארגון לגבי השפעות אפשריות של רישום מכשיר ב- MDM עבור Office 365. בהתאם לאופן שבו אתה מגדיר את המדיניות, הגישה אל Office 365 עבור מכשירים שאינם תואמים עשויה להיחסם, ונתונים כגון אפליקציות מותקנות, תמונות ומידע אישי במכשירים רשומים עשויים להימחק אם המכשיר יימחק. לקבלת מידע נוסף, ראה מחיקת מכשיר נייד ב- Office 365.

שלב 4: רישום משתמשים

לאחר שפרסת מדיניות ניהול מכשירים ניידים, כל משתמש Office 365 בעל רשיון בארגון שמדיניות המכשירים חלה עליו, יקבל הודעת הרשמה בפעם הבאה שבה ייכנס ל- Office 365 דרך המכשיר הנייד. הוא יצטרך להשלים את שלבי ההרשמה וההפעלה כדי שיוכל לגשת לדואר אלקטרוני ולמסמכים של Office 365. ראה רישום המכשיר הנייד שלך לצרכי עבודה או לימודים.

חשוב: אם השפה המועדפת של משתמש מסוים אינה נתמכת על-ידי תהליך הרישום, הוא יכול לקבל את הודעת הרישום ואת השלבים למכשיר הנייד שלו בשפה אחרת. לא כל השפות הנתמכות ב- Office 365 תומכות בשלב זה בתהליך הרישום במכשירים ניידים.

משתמשים בעלי מכשיר Android או iOS נדרשים להתקין את האפליקציה Company Portal כחלק מתהליך הרישום.

שלב 5: ניהול מכשירים

עבור אל מרכז הניהול של Office 365 > ניהול ניידים כדי להציג את מאפייני המכשירים, לגשת לדוחות ולמחוק מכשירים.

לחץ על האפשרות 'ניהול מכשירים ניידים'

למידע נוסף, ראה מחיקת מכשיר נייד ב- Office 365.

הערה: כתב ויתור בנוגע לתרגום מכונה: מאמר זה תורגם על-ידי מערכת מחשב, ללא התערבות אדם. Microsoft מציעה את תרגומי המכונה כדי לסייע למשתמשים שאינם דוברי אנגלית ליהנות מתוכן בנושא מוצרים, שירותים וטכנולוגיות של Microsoft. מכיוון שהמאמר תורגם על-ידי מכונה, הוא עלול להכיל שגיאות באוצר המילים, בתחביר או בדקדוק.

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Office Insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×