Office
Prijava

Mapiranje značajki zaštite u sustavu Microsoft 365 Business na postavke servisa Intune

Napomena: Željeli bismo vam pružiti najnoviji sadržaj pomoći što je brže moguće i to na vašem jeziku. Ova je stranica strojno prevedena te može sadržavati gramatičke pogreške ili netočnosti. Naša je namjera da vam ovaj sadržaj bude koristan. Možete li nam pri dnu ove stranice javiti jesu li vam ove informacije bile korisne? Kao referencu možete pogledati i članak na engleskom jeziku.

Postavke zaštite aplikacija za Android i iOS

Sljedeća tablica sadrži detaljne podatke o odnosu postavki pravilnika aplikacija za Android i iOS s jedne i postavki za Intune s druge strane.

Da biste pronašli postavku Intune dok ste prijavljeni putem administratorskih vjerodajnica za Microsoft 365 Business, idite na Centri za administratore, a zatim Intune.

Važne: Pretplatu Microsoft 365 Business omogućuje licence možete izmijeniti sve postavke Intune. U odjeljku Uvod u Intune da biste započeli.

Kliknite naziv pravilnika koji želite odabrati, primjerice pravilnik aplikacija za Android, a zatim Postavke pravilnika.

U odjeljku Zaštita radnih datoteka kada su uređaji izgubljeni ili ukradeni

Postavke pravilnika aplikacija za Android ili iOS

Postavke sustava Intune

Izbriši radne datoteke s neaktivnog uređaja nakon

Izvanmrežni interval (u danima) prije brisanja podataka aplikacije

Prisili korisnike da spreme radne datoteke na OneDrive za tvrtke

Imajte na umu da je dopušten samo OneDrive za tvrtke

Odaberite koje je korporativne podatke sa servisa za pohranu moguće spremiti u

U odjeljku Upravljanje načinom na koji korisnici pristupaju datotekama sustava Office na mobilnim uređajima

Postavke pravilnika aplikacija za Android ili iOS

Postavke sustava Intune

Izbriši radne datoteke s neaktivnog uređaja nakon

Izvanmrežni interval (u danima) prije brisanja podataka aplikacije

Prisili korisnike da spreme radne datoteke na OneDrive za tvrtke

Imajte na umu da je dopušten samo OneDrive za tvrtke

Odaberite koje je korporativne podatke sa servisa za pohranu moguće spremiti u

Šifriraj radne datoteke

Šifriraj aplikacijske podatke

U odjeljku Upravljanje načinom na koji korisnici pristupaju datotekama sustava Office na mobilnim uređajima

Traži PIN ili otisak prsta za pristup aplikacijama sustava Office

Traži PIN za pristup

Time se postavljaju i sljedeće mogućnosti:

  • Dopusti jednostavan PIN na Da

  • Dužina PIN-a na 4

  • Dopusti otisak prsta umjesto PIN-a no Da

  • Onemogući PIN aplikacije kada se PIN-om uređaja upravlja na Ne

Ponovno postavi PIN kada prijava ne uspije ovoliko puta (to je onemogućeno ako PIN nije obavezan)

Broj pokušaja prije ponovnog postavljanja PIN-a

Traži ponovnu prijavu korisnika ako aplikacije sustava Office nisu aktivne ovoliko vremena (to je onemogućeno ako PIN nije obavezan)

Ponovno provjeri preduvjet pristup nakon (u minutama)

Time se postavljaju i sljedeće mogućnosti:

  • Istek vremena postavljen je na minute

    To je isti broj minuta koje postavite u sustavu Microsoft 365 Business.

  • Izvanmrežno razdoblje počeka po zadanom je postavljeno na 720 minuta

Nemoj dopustiti pristup radnim datotekama na provaljenim ili izmijenjenim uređajima

Blokiraj upravljane aplikacije na provaljenim ili izmijenjenim uređajima

Dopusti korisnicima kopiranje sadržaja iz aplikacija sustava Office u osobne aplikacije

Ograniči izrezivanje, kopiranje i lijepljenje s drugim aplikacijama

Ako je mogućnost Microsoft 365 Business postavljena na Uključeno, i tri sljedeće mogućnosti i postavljene su na Sve aplikacije u sustavu Intune:

  • Dopusti aplikaciji prijenos podataka u druge aplikacije

  • Dopusti aplikaciji prijam podataka iz drugih aplikacija

  • Ograniči izrezivanje, kopiranje i lijepljenje s drugim aplikacijama

Ako je mogućnost Microsoft 365 Business postavljena na Uključeno, sve su mogućnosti za Intune postavljene na sljedeći način:

  • Mogućnost Dopusti aplikaciji prijenos podataka u druge aplikacije postavljena je na Aplikacije kojima se upravlja putem pravilnika.

  • Mogućnost Dopusti aplikaciji prijam podataka iz drugih aplikacija postavljena je na Sve aplikacije.

  • Mogućnost Ograniči izrezivanje, kopiranje i lijepljenje s drugim aplikacijama postavljena je na Aplikacije s lijepljenjem kojima se upravlja putem pravilnika.

Postavke zaštite aplikacija za Windows 10

Sljedeća tablica sadrži detaljne podatke o odnosu postavki pravilnika aplikacija za Windows 10 s jedne i postavki za Intune s druge strane.

Da biste pronašli postavku za Intune, dok ste prijavljeni s administratorskim vjerodajnicama za Microsoft 365 Business, idite na Portal za Azure, a zatim odaberite Dodatni servisi i upišite Intune u polje Filtar te odaberite Zaštita aplikacija putem sustava Intune > Pravilnik aplikacije.

Važno: Pretplata na Microsoft 365 Business daje vam dozvolu samo za izmjenu postavki aplikacije Intune koje se odnose na postavke dostupne u sustavu Microsoft 365 Business.

Kliknite naziv pravilnika koji želite odabrati, a zatim iz lijevog navigacijskog okna odaberite Općenito, dodjele, Dopuštene aplikacije, Izuzete aplikacije, Izuzete aplikacije ili Dodatne postavke da biste istražili dostupne postavke.

Postavka pravilnika aplikacije za Windows 10

Postavke sustava Intune

Šifriraj radne datoteke

Dodatne postavke > Zaštita podataka: Mogućnosti Opoziv ključeva za šifriranje nakon istupanja i Opoziv pristupa zaštićenim podacima kada se uređaj prijavi za MDM obje su postavljene na Uključeno.

Sprječavanje korisnika da kopiraju tvrtkine podatke u osobne datoteke.

Obavezne postavke > Način rada za zaštitu podataka u sustavu Windows. Uključeno u sustavu Microsoft 365 Business preslikava se na: Sakrij nadjačavanja, Isključeno u sustavu Microsoft 365 Business preslikava se na: Isključeno.

Kontrola pristupa dokumentima sustava Office

Ako je ovo postavljeno na Isključeno u sustavu Microsoft 365 Business,

Mogućnost Napredne postavke > Pristup, Koristi Windows Hello za tvrtke kao način za prijavu u Windows postavljena je na Isključeno sa sljedećim dodatnim postavkama:

  • Mogućnost Postavi najmanji broj znakova potreban za PIN postavljen je na 4.

  • Mogućnost Konfiguriraj upotrebu velikih slova u PIN-u za Windows Hello za tvrtke postavljena je na Nemoj omogućiti korištenje velika slova za PIN.

  • Mogućnost Konfiguriraj upotrebu malih slova u PIN-u za Windows Hello za tvrtke postavljena je na Nemoj omogućiti korištenje malih slova za PIN.

  • Mogućnost Konfiguriraj upotrebu posebnih znakova u PIN-u za Windows Hello za tvrtke postavljena je na Nemoj omogućiti korištenje posebnih znakova za PIN.

  • Mogućnost Navedite razdoblje (u danima) tijekom kojega se PIN može koristiti prije nego što sustav od korisnika zatraži promjenu postavljena je na 0.

  • Mogućnost Navedite broj bivših PIN-ova koje je moguće povezati s korisničkom računom koji se ne može ponovno koristiti postavljena je na 0.

  • Mogućnost Broj neuspjeha provjere autentičnosti dopuštenih prije no što se uređaj briše postavljena je na istu vrijednost kao u sustavu Microsoft 365 Business (5 po zadanom).

  • Mogućnost Maksimalno vrijeme (u minutama) dopušteno nakon neaktivnosti uređaja zbog kojega će uređaj zaključati PIN-om ili lozinkom postavljena je na istu vrijednost kao i u sustavu Microsoft 365 Business.

Omogući oporavak zaštićenih podataka

Dodatne postavke > Zaštita podataka: Mogućnosti Prikaži ikonu za zaštitu korporativnih podataka i Koristi Azure za WIP postavljene su na Isključeno.

Zaštiti dodatna mjesta tvrtke u oblaku

U mogućnostima Dodatne postavke > Zaštićene domena i Resursi u oblaku prikazuju se domene i web-mjesta sustava SharePoint.

Datoteke koje koriste ove aplikacije su zaštićene

Popis zaštićenih aplikacija nalazi se na popisu Dopuštene aplikacije.

Postavke zaštite uređaja sa sustavom Windows 10

Sljedeća tablica sadrži detaljne podatke o odnosu konfiguracije uređaja sa sustavom Windows 10 s jedne i postavki za Intune s druge strane.

Da biste pronašli postavku za Intune, dok ste prijavljeni s administratorskim vjerodajnicama za Microsoft 365 Business, idite na Portal za Azure, a zatim odaberite Dodatni servisi i upišite Intune u polje Filtar odaberite Intune > Konfiguracija uređaja > Profili. Zatim odaberite Pravilnik za uređaje sa sustavom Windows 10 > Svojstva > Postavke.

Postavke pravilnika uređaja sa sustavom Windows 10

Postavke sustava Intune

Omogući zaštitu PC-jeva od virusa i ostalih prijetnji pomoću antivirusnog programa Windows Defender Antivirus

Dopusti praćenje u stvarnom vremenu = Uključeno 

Dopusti oblak zaštitu = Uključeno

Od korisnika traži slanje uzorka = Automatsko slanje sigurnih uzoraka (zadano automatsko slanje koje nije PII)

Omogući zaštitu PC-jeva od web-prijetnji u pregledniku Microsoft Edge

Mogućnost SmartScreen u odjeljku Postavke preglednika Edge postavljena je na Obavezno.

Isključi zaslon uređaja kada nije aktivan ovoliko vremena (u minutama)

Maksimalni broj minuta neaktivnosti do zaključavanja zaslona (u minutama)

Dopusti korisnicima preuzimanje aplikacija iz trgovine Microsoft Store

Prilagođeni pravilnik o URI-ju

Dopusti korisnicima pristup Cortani

Mogućnost Općenito > Cortana postavljena je na Blokiraj u sustavu Intune kada je postavljena na Isključeno u sustavu Microsoft 365 Business.

Dopusti korisnicima dobivanje savjeta sustava Windows i Microsoftovih oglasa

Windows ističe, sve je blokirano ako je ovo postavljeno na Isključeno u sustavu Microsoft 365 Business.

Automatski ažuriraj uređaje sa sustavom Windows 10

Ta je postavka u odjeljku Microsoft Intune > Ažuriranja servisa – krugovi ažuriranja za Windows 10, odaberite Ažuriraj pravilnik za uređaje sa sustavom Windows 10, a zatim Svojstva > Postavke.

Kada je ta mogućnost u sustavu Microsoft 365 Business postavljena na Uključeno, postavljene su sve sljedeće postavke:

  • Mogućnost Servisni ogranak postavljena je na CB (CBB kada je to isključeno Microsoft 365 Business).

  • Mogućnost Ažuriranja Microsoftovih proizvoda postavljena je na Dopusti.

  • Mogućnost Upravljački programi za Windows postavljena je na Dopusti.

  • Mogućnost Ponašanje automatskog ažuriranja postavljena je na Automatsko instaliranje u vrijeme održavanja uz sljedeće:

    • Mogućnost Početak aktivnog vremena postavljena je na 6.00.

    • Završetak aktivnog vremena postavljena je na 22.00.

  • Mogućnost Razdoblje odgode ažuriranja kvalitete (dani) postavljena je na 0.

  • Mogućnost Razdoblje odgode ažuriranja značajki (dani) postavljena je na 0.

  • Mogućnost Način preuzimanja za optimizaciju isporuke postavljena je na HTTP stopljena uz razmjenu između ravnopravnih članova iza istog NAT-a.

Proširite svoje vještine korištenja sustava Office
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×