Bagaimana fitur proteksi di Microsoft 365 Business dipetakan ke pengaturan Intune

Pengaturan proteksi aplikasi Android dan iOS

Tabel berikut ini menjelaskan bagaimana pengaturan kebijakan aplikasi Android dan iOS dipetakan ke pengaturan Intune.

Untuk menemukan pengaturan Intune, saat masuk dengan kredensial admin Microsoft 365 Business, buka portal Azure, pilih Layanan lainnya, lalu ketikkan Intune ke Filter, pilih Proteksi Aplikasi Intune > Kebijakan Aplikasi.

Penting: Langganan Microsoft 365 Business akan memberikan lisensi untuk mengubah pengaturan Intune yang dipetakan ke pengaturan yang tersedia di Microsoft 365 Business saja.

Klik nama Kebijakan yang ingin dipilih, misalnya Kebijakan aplikasi untuk Android, lalu pilih Pengaturan kebijakan.

Di bawah Lindungi file kerja ketika perangkat hilang atau dicuri

Pengaturan kebijakan aplikasi Android atau iOS

Pengaturan Intune

Hapus file kerja dari perangkat yang tidak aktif setelah

Interval offline (hari) sebelum data aplikasi dihapus

Tetapkan pengguna untuk menyimpan semua file kerja ke OneDrive for Business

Perhatikan bahwa hanya OneDrive for Business yang diperbolehkan

Pilih layanan penyimpanan tempat data perusahaan dapat disimpan

Di bawah Kelola bagaimana pengguna mengakses file Office di perangkat seluler

Pengaturan kebijakan aplikasi Android atau iOS

Pengaturan Intune

Hapus file kerja dari perangkat yang tidak aktif setelah

Interval offline (hari) sebelum data aplikasi dihapus

Tetapkan pengguna untuk menyimpan semua file kerja ke OneDrive for Business

Perhatikan bahwa hanya OneDrive for Business yang diperbolehkan

Pilih layanan penyimpanan tempat data perusahaan dapat disimpan

Enkripsi file kerja

Enkripsi data aplikasi

Di bawah Kelola bagaimana pengguna mengakses file Office di perangkat seluler

Gunakan PIN atau sidik jari untuk mengakses aplikasi Office

Gunakan PIN untuk mengakses

Hal ini juga mengatur:

  • Izinkan PIN sederhana menjadi Ya

  • Panjang Pin menjadi 4

  • Izinkan sidik jari dan bukan PIN menjadi Ya

  • Nonaktifkan PIN aplikasi ketika PIN perangkat dikelola menjadi Tidak

Atur ulang PIN saat percobaan masuk gagal sekian kali (dinonaktifkan jika PIN tidak diperlukan)

Jumlah upaya sebelum PIN diatur ulang

Haruskan pengguna untuk masuk lagi setelah aplikasi Office tidak digunakan selama (dinonaktifkan jika PIN tidak diwajibkan)

Periksa kembali persyaratan akses setelah (menit)

Hal ini juga mengatur:

  • Waktu habis diatur ke menit

    Jumlah ini sama dengan menit yang diatur dalam Microsoft 365 Business.

  • Masa tenggang offline secara default diatur ke 720 menit

Tolak akses ke file kerja di perangkat jailbreak atau root

Blokir aplikasi yang dikelola dari perangkat jailbreak atau root

Izinkan pengguna menyalin konten dari aplikasi Office ke aplikasi pribadi

Batasi potong, salin dan tempel dengan aplikasi lain

Jika opsi Microsoft 365 Business diatur ke Aktif, tiga opsi ini juga akan diatur ke Semua Aplikasi di Intune:

  • Izinkan aplikasi untuk mentransfer data ke aplikasi lain

  • Izinkan aplikasi untuk menerima data dari aplikasi lain

  • Batasi potong, salin, dan tempel dengan aplikasi lain

Jika opsi Microsoft 365 Business diatur ke Aktif, semua opsi Intune akan diatur ke:

  • Izinkan aplikasi untuk mentransfer data ke aplikasi lain diatur ke Aplikasi yang dikelola kebijakan

  • Izinkan aplikasi untuk menerima data dari aplikasi lain diatur ke Semua Aplikasi

  • Batasi potong, salin, dan tempel dengan aplikasi lain diatur ke Aplikasi yang dikelola kebijakan dengan Tempel Di

Pengaturan proteksi aplikasi Windows 10

Tabel berikut ini menjelaskan bagaimana pengaturan kebijakan aplikasi Windows 10 dipetakan ke pengaturan Intune.

Untuk menemukan pengaturan Intune, saat masuk dengan kredensial admin Microsoft 365 Business, buka portal Azure, pilih Layanan lainnya, lalu ketikkan Intune ke Filter, pilih Proteksi Aplikasi Intune > Kebijakan Aplikasi.

Penting: Langganan Microsoft 365 Business akan memberikan lisensi untuk mengubah pengaturan Intune yang dipetakan ke pengaturan yang tersedia di Microsoft 365 Business saja.

Klik nama kebijakan yang ingin dipilih, lalu pilih Umum, Tugas, Aplikasi yang diperbolehkan, Aplikasi pengecualian, Pengaturan yang diperlukan, atau Pengaturan tingkat lanjut dari panel navigasi kiri untuk menjelajahi berbagai pengaturan yang tersedia.

Pengaturan kebijakan aplikasi Windows 10

Pengaturan Intune

Enkripsi file kerja

Pengaturan tingkat lanjut > Proteksi data: Cabut kunci enkripsi pada pembatalan pendaftaran dan Cabut akses ke data diproteksi yang didaftarkan perangkat ke MDM keduanya diatur Aktif.

Cegah pengguna menyalin data perusahaan ke file pribadi.

Pengaturan yang diperlukan > Mode Perlindungan Informasi Windows. Aktif di Microsoft 365 Business dipetakan ke: Sembunyikan Penimpaan, Nonaktif di Microsoft 365 Business dipetakan ke : Nonaktif.

Kontrol akses dokumen Office

Jika diatur ke Aktif di Microsoft 365 Business, lalu

Pengaturan tingkat lanjut > Akses, Gunakan Windows Hello untuk Bisnis sebagai metode masuk ke Windows diatur ke Aktif, dengan pengaturan tambahan berikut ini:

  • Tetapkan jumlah minimum karakter yang diperlukan untuk PIN diatur ke 4.

  • Konfigurasi penggunaan huruf besar dalam PIN Windows Hello untuk Bisnis diatur ke Jangan izinkan penggunaan huruf besar untuk PIN.

  • Konfigurasi penggunaan huruf kecil dalam PIN Windows Hello untuk Bisnis diatur ke Jangan izinkan penggunaan huruf kecil untuk PIN.

  • Konfigurasi penggunaan karakter khusus dalam PIN Windows Hello untuk Bisnis diatur ke Jangan izinkan karakter khusus dalam PIN.

  • Tentukan periode waktu (dalam hari) untuk menggunakan PIN sebelum sistem mengharuskan pengguna untuk mengubahnya diatur ke 0.

  • Tentukan jumlah PIN sebelumnya yang dapat dikaitkan ke akun pengguna yang tidak dapat digunakan kembali diatur ke 0.

  • Jumlah kegagalan autentikasi yang diizinkan sebelum perangkat dihapus diatur sama seperti dalam Microsoft 365 Business (5 secara default).

  • Jumlah waktu maksimum (dalam menit) yang diizinkan setelah perangkat diam untuk mengunci perangkat dengan PIN atau kata sandi diatur sama seperti dalam Microsoft 365 Business.

Aktifkan pemulihan data yang diproteksi

Pengaturan tingkat lanjut > Proteksi data: Perlihatkan ikon proteksi data perusahaan dan Gunakan Azure RMS untuk WIP diatur ke Aktif.

Lindungi lokasi awan perusahaan tambahan

Pengaturan tingkat lanjut > Domain yang diproteksi dan Sumber daya awan memperlihatkan domain dan situs SharePoint.

File yang digunakan oleh aplikasi ini dilindungi

Daftar aplikasi yang diproteksi tercantum dalam Aplikasi yang diizinkan.

Pengaturan proteksi perangkat Windows 10

Tabel berikut ini menjelaskan bagaimana pengaturan konfigurasi perangkat Windows 10 dipetakan ke pengaturan Intune.

Untuk menemukan pengaturan Intune, saat masuk dengan kredensial admin Microsoft 365 Business, buka portal Azure, pilih Layanan lainnya, lalu ketikkan Intune ke Filter, pilih Intune > Konfigurasi perangkat > Profil. Kemudian pilih Kebijakan perangkat untuk Windows 10 > Properti > Pengaturan.

Pengaturan kebijakan perangkat Windows 10

Pengaturan Intune

Bantu lindungi PC dari virus dan ancaman lainnya menggunakan Antivirus Pertahanan Windows

Izinkan Pemantauan Real-time = AKTIF 

Izinkan Proteksi Awan = AKTIF

Minta Pengiriman Sampel pada Pengguna = Mengirimkan Sampel aman secara otomatis (Default Non PII pengiriman otomatis)

Bantu lindungi PC dari ancaman berbasis web di Microsoft Edge

SmartScreen dalam Pengaturan Browser Edge diatur ke Diperlukan.

Nonaktifkan layar perangkat ketika diam selama (menit)

Waktu maksimal ketika perangkat tidak aktif hingga layar dikunci (menit)

Mengizinkan pengguna untuk mengunduh aplikasi dari Microsoft Store

Kebijakan URI Kustom

Izinkan pengguna mengakses Cortana

Umum > Cortana diatur ke blokir di Intune ketika diatur ke nonaktif dalam Microsoft 365 Business.

Izinkan pengguna menerima iklan dan tips Windows dari Microsoft

Sorotan Windows, semua diblokir jika pengaturan ini diatur ke nonaktif dalam Microsoft 365 Business.

Selalu perbarui perangkat Windows 10 secara otomatis

Pengaturan ini terdapat dalam Microsoft Intune > Layanan pembaruan - Cincin Pembaruan Windows 10, pilih Kebijakan pembaruan untuk perangkat Windows 10, lalu Properti > Pengaturan.

Ketika pengaturan Microsoft 365 Business diatur ke Aktif, semua pengaturan berikut ini ditetapkan:

  • Cabang layanan diatur ke CB (CBB ketika dinonaktifkan di Microsoft 365 Business).

  • Pembaruan produk Microsoft diatur ke Izinkan.

  • Driver Windows diatur ke Izinkan.

  • Perilaku pembaruan otomatis diatur ke Instal otomatis saat pemeliharaan dengan:

    • Mulai jam kerja diatur ke 06.00.

    • Akhir jam aktif diatur ke 22.00.

  • Periode penundaan pembaruan kualitas (hari) diatur ke 0.

  • Periode penundaan pembaruan fitur (hari) diatur ke 0.

  • Mode unduhan pengoptimalan pengiriman diatur ke HTTP yang digabungkan dengan peering di belakang NAT yang sama.

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×