Hvordan tilordnes beskyttelsesfunksjoner i Microsoft 365 Business til Intune-innstillinger

Innstillinger for programbeskyttelse for Android og iOS

Tabellen nedenfor inneholder detaljert informasjon om hvordan policyinnstillingene for Android- og iOS-programmer tilordnes til Intune-innstillinger.

Hvis du vil finne Intune-innstillingen mens du er logget på med administratorlegitimasjonen for Microsoft 365 Business, kan du gå til Azure-portal og velge Flere tjenester. Skriv deretter inn Intune i Filter, og velg Intune App Protection > Appolicy.

Viktig: Et Microsoft 365 Business-abonnement gir deg en lisens til å endre bare Intune-innstillingene som tilordnes innstillingene som er tilgjengelige i Microsoft 365 Business.

Klikk på policynavnet du vil velge, for eksempel Appolicy for Android, og velg deretter Policyinnstillinger.

Under Beskytt arbeidsfiler når enheter er tapt eller stjålne

Policyinnstilling for Android- eller iOS-programmer

Intune-innstilling(er)

Slett arbeidsfiler fra en inaktiv enhet etter

Intervall (antall dager) som angir når appdata fjernes i frakoblet modus

Tving brukere til å lagre arbeidsfiler til OneDrive for Business

Vær oppmerksom på at bare OneDrive for Business er tillatt

Velg hvilke lagringstjenester bedriftsdata kan lagres til

Under Administrere hvordan brukere får tilgang til Office-filer på mobile enheter

Policyinnstilling for Android- eller iOS-programmer

Intune-innstilling(er)

Slett arbeidsfiler fra en inaktiv enhet etter

Intervall (antall dager) som angir når appdata fjernes i frakoblet modus

Tving brukere til å lagre arbeidsfiler til OneDrive for Business

Vær oppmerksom på at bare OneDrive for Business er tillatt

Velg hvilke lagringstjenester bedriftsdata kan lagres til

Kryptere arbeidsfiler

Kryptere appdata

Under Administrere hvordan brukere får tilgang til Office-filer på mobile enheter

Kreve en PIN-kode eller et fingeravtrykk for å få tilgang til Office-apper

Kreve PIN-kode for å få tilgang til

Dette angir også:

  • Tillat enkel PIN-kode til Ja

  • Lengde for PIN-kode til 4

  • Tillat fingeravtrykk i stedet for PIN til Ja

  • Deaktiver PIN-koden for appen når PIN-kode for enheten er angitt til Nei

Tilbakestill PIN-kode når pålogging mislykkes så mange ganger (dette er deaktivert hvis PIN-kode ikke er påkrevd)

Antall forsøk før tilbakestilling av PIN-kode

Kreve at brukere logger seg på igjen etter at Office-apper har vært inaktive i (dette er deaktivert hvis PIN-kode ikke er påkrevd)

Kontroller tilgangskravene etter (minutter)

Dette angir også:

  • Tidsavbrudd er angitt til minutter

    Dette er samme antall minutter som du angir i Microsoft 365 Business.

  • Frakoblet løpeperiode er satt til 720 minutter som standard

Avslå tilgang til arbeidsfiler på enheter som er jailbreaket eller rootet

Blokker administrerte apper fra å kjøre på enheter som er jailbreaket eller rootet

Tillat at brukere kan kopiere innhold fra Office-apper til personlige apper

Begrens klipping, kopiering og liming med andre apper

Hvis alternativet Microsoft 365 Business er satt til , er disse tre alternativene også satt til Alle apper i Intune:

  • Tillat at appen kan overføre data til andre apper

  • Tillat at appen kan motta data fra andre apper

  • Begrens klipping, kopiering og liming med andre apper

Hvis alternativet Microsoft 365 Business er satt til , er alle Intune-alternativene satt til:

  • Tillat at appen kan overføre data til andre apper er satt til Policyadministrerte apper

  • Tillat at appen kan motta data fra andre apper er satt til Alle apper

  • Begrens klipping, kopiering og liming med andre apper er satt til Policyadministrerte apper med Innliming

Innstillinger for appbeskyttelse i Windows 10

Tabellen nedenfor inneholder detaljert informasjon om hvordan policyinnstillingene for Windows 10-programmer tilordnes til Intune-innstillinger.

Hvis du vil finne Intune-innstillingen mens du er logget på med administratorlegitimasjonen for Microsoft 365 Business, kan du gå til Azure-portal og velge Flere tjenester. Skriv deretter inn Intune i Filter, og velg Intune App Protection > Appolicy.

Viktig: Et Microsoft 365 Business-abonnement gir deg en lisens til å endre bare Intune-innstillingene som tilordnes til innstillingene som er tilgjengelige i Microsoft 365 Business.

Klikk på policynavnet du vil velge, og velg deretter Generelt, tildelinger, Tillatte apper, Unntatte apper, Obligatoriske innstillinger, eller velg Avanserte innstillinger fra venstre navigasjonsfelt for å utforske de tilgjengelige innstillingene.

Policyinnstilling for Windows 10-programmer

Intune-innstilling(er)

Kryptere arbeidsfiler

Avanserte innstillinger > Databeskyttelse: Tilbakekall krypteringstastene for avregistrering og Opphev tilgang til beskyttede data enheten registrerer til MDM er begge satt til .

Forhindre at brukere kopierer bedriftsdata til personlige filer, og tving dem til å lagre arbeidsfiler til OneDrive for Business

Obligatorisk innstillinger > Windows Information Protection-modus. i Microsoft 365 Business tilordnes til: Skjul overstyringer, Av i Microsoft 365 Business-tilordninger til: Av.

Tilgangskontroll for Office-dokumenter

Hvis dette er satt til i Microsoft 365 Business, så

Avanserte innstillinger > Tilgang, Bruk Windows Hello for bedrifter som en metode for å logge deg på Windows er satt til , med følgende tilleggsinnstillinger:

  • Angi det minste antallet tegn som er nødvendig for PIN-koden er satt til 4.

  • Konfigurasjon av bruken av store bokstaver i PIN-koden for Windows Hello for bedrifter er satt til Ikke tillat bruk av store bokstaver i PIN-koden.

  • Konfigurasjon av bruken av små bokstaver i PIN-koden for Windows Hello for bedrifter er satt til Ikke tillat bruk av små bokstaver i PIN-koden.

  • Konfigurasjon av bruken av spesialtegn i PIN-koden for Windows Hello for bedrifter er satt til Ikke tillat bruk av spesialtegn i PIN-koden.

  • Angi tidsperioden (i dager) en PIN-kode kan brukes før systemet krever at brukeren skal endre den, er satt til 0.

  • Angi antallet tidligere PIN-koder som kan knyttes til en brukerkonto som ikke kan brukes på nytt er satt til 0.

  • Antall godkjenningsfeil som er tillatt før enheten tømmes er satt til det samme som i Microsoft 365 Business (5 som standard).

  • Maksimum tid (i minutter) tillatt når enheten blir inaktiv, som vil føre til at enheten blir beskyttet med PIN-kode eller passord er satt til det samme som i Microsoft 365 Business.

Aktivere gjenoppretting av beskyttet data

Avanserte innstillinger > Databeskyttelse: Vis ikonet for beskyttelse av bedriftsdata og Bruk Azure RMS for VIA er satt til .

Beskytte flere skyplasseringer for firma

Avanserte innstillinger > Beskyttede domener og Ressurser i skyen viser domener og SharePoint-områder.

Filer som brukes av disse appene, er beskyttet

Listen over beskyttede apper er oppført i Tillatte apper.

Innstillinger for enhetsbeskyttelse i Windows 10

Tabellen nedenfor inneholder detaljert informasjon om hvordan innstillinger for enhetskonfigurasjon for Windows 10 tilordnes Intune-innstillinger.

Hvis du vil finne Intune-innstillingen mens du er logget på med administratorlegitimasjonen for Microsoft 365 Business, kan du gå til Azure-portal og velge Flere tjenester. Skriv deretter inn Intune i Filter og velg Intune > Enhetskonfigurasjon> Profiler. Velg deretter Enhetspolicy for Windows 10 > Egenskaper > Innstillinger.

Innstilling for enhetspolicy for Windows 10

Intune-innstilling(er)

Beskytt PC-er mot virus og andre trusler ved hjelp av Windows Defender Antivirus

Tillate overvåking i sanntid = PÅ 

Tillat Nettbasert beskyttelse = PÅ

Be brukerne om innsending av eksempler= Sende sikre eksempler automatisk (automatisk innsending av ikke-standard personlig identifiserbar informasjon)

Beskytt PC-er fra nettbaserte trusler i Microsoft Edge

SmartScreen i Innstillinger for Edge-nettleseren er satt til Obligatorisk.

Slå av skjermen på enheten når den har vært inaktiv i (minutter)

Maksimalt antall minutter med inaktivitet før skjermen låses (minutter)

Tillat brukere å laste ned apper fra Microsoft Store

Egendefinert URI-policy

Gi brukere tilgang til Cortana

Generelt > Cortana er satt til blokker i Intune når den satt til av i Microsoft 365 Business.

Tillat brukere å motta Windows-tips og annonser fra Microsoft

Windows-søkelys, alt blokkeres hvis dette er satt til av i Microsoft 365 Business.

Hold Windows 10-enheter automatisk oppdatert

Denne innstillingen er i Microsoft Intune > Tjenesteoppdateringer – Windows 10 oppdateringssirkler, velg Oppdater policy for Windows 10-enheter, og deretter Egenskaper > Innstillinger.

Når Microsoft 365 Business-innstillingen er satt til , er alle følgende innstillinger angitt:

  • Serviceavdeling er satt til CB (CBB når dette er deaktivert i Microsoft 365 Business).

  • Microsoft-produktoppdateringer er satt til Tillat.

  • Windows-drivere er satt til Tillat.

  • Virkemåte for automatisk oppdatering er satt til Installere automatisk på tidspunkt for vedlikehold med:

    • Etter arbeidstid er satt til 06:00.

    • Aktivitetsperiode er satt til 22:00.

  • Utsettelsesperiode (dager) for kvalitetsoppdatering er satt til 0.

  • Utsettelsesperiode (dager) for funksjonsoppdatering er satt til 0.

  • Nedlastingsmodus for leveringsoptimalisering er satt til HTTP blandet med nodefordeling bak samme NAT.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×