Sette opp administrasjon av mobilenheter (MDM) i Office 365

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Innebygde Mobile Device Management for Office 365 lar deg sikre og administrere brukernes mobile enheter, for eksempel iPhone, ipad-enhetene, Androids, og Windows-telefoner. Du kan vise en oversikt over alle registrerte enheter som kobler til organisasjonen, opprette og behandle sikkerhetspolicyene til enheten, eksternt tømme innholdet i enheten og vise detaljert enheten rapporter. Fullfør følgende trinn for å aktivere og konfigurere Administrasjon av mobilenheter for Office 365 å komme i gang.

Har du spørsmål? Vi har satt sammen et vanlige spørsmål om å hjelpe adresse vanlige spørsmål. Vær oppmerksom på at du ikke kan bruke en delegert administrator-kontoen til å administrere Administrasjon av mobilenheter for Office 365.

Trinn 1: Aktivere administrasjon av mobilenheter i Office 365

Du må først aktivere tjenesten i Office 365 for å administrere mobilenheter for Administrasjonssenter for Office 365-lisensierte brukere i organisasjonen.

  1. Logg på Office 365 med jobbkonto eller skolekonto.

  2. Gå til Administrasjonssenter for Office 365.

  3. Velg Administrasjon av Mobile.

  4. Merk av for La oss komme i gang å starte aktiveringsprosessen.

    Konfigurere administrasjon av mobilenheter for Office 365

Det kan ta litt tid før tjenesten klargjøres. Når dette er fullført, ser du den nye Administrasjon av mobilenheter for Office 365-siden.

Trinn 2: Konfigurere administrasjon av mobilenheter for Office 365

Når tjenesten er klar, utfører du de nødvendige trinnene for å fullføre installasjonen. Det kan hende du må klikke Administrer innstillingerAdministrasjon av mobilenheter for Office 365-siden for å se de følgende innstillingene.

Konfigurer obligatoriske og anbefalte trinn for administrasjon av mobil enhet

Konfigurere et APN-sertifikat for iOS-enheter

Du må opprette et APN-sertifikat for å administrere iOS-enheter, for eksempel iPad og iPhone.

Hvis du vil gjøre dette

  1. Velg Konfigurer ved siden av Opprett et APN-sertifikat for en iOS-enhet.

  2. Velg Last ned CSR-filen, og lagre forespørselen for sertifikatsignering til en filplassering på datamaskinen som du kommer til å huske.

    Last ned forespørselen for sertifikatsignering.
  3. Velg Neste.

  4. Opprette et APN-sertifikat.

    • Velg Apple APNS Portal for å åpne Apple Push Certificates-portalen.

      Gå til push-sertifikat-portalen til Apple for å opprette sertifikatet.
    • Logg på med en Apple-ID.

      Viktig: Bruk en Apple-ID for firma som er knyttet til en e-postkonto som blir værende i organisasjonen, selv om brukeren som administrerer kontoen, forlater firmaet. Lagre denne ID-en, fordi du må bruke samme ID når sertifikatet skal fornyes.

    • Velg Opprett et sertifikat, og godta Vilkår for bruk.

    • Finn forespørselen for sertifikatsignering som du lastet ned til datamaskinen fra Office 365, og velg Last opp.

    • Last ned APN-sertifikatet som ble opprettet av Apple Push Certificate-portalen til datamaskinen din.

      Tips!: Hvis du har problemer med å laste ned sertifikatet, oppdaterer du siden i nettleseren din.

  5. Gå tilbake til Office 365 og velg Neste for å gå til siden der man kan laste opp APNS-sertifikat.

  6. Finn APN-sertifikatet du lastet ned fra Apple Push Certificate-portalen.

    Last opp sertifikatet som du opprettet i Apple Push Certificate-portalen.
  7. Velg Fullfør.

Gå tilbake til Administrasjonssenter for Office 365 > Mobile Management > Administrer innstillinger for å fullføre konfigurasjonen.

Konfigurere domener for administrasjon av mobilenheter (MDM)

Hvis du ikke har et egendefinert domene knyttet til Office 365, kan du hoppe over denne delen. Ellers må du legge til DNS-poster for domenet hos DNS-verten. Hvis du allerede har lagt til postene, er du klar. Når du har lagt til disse postene, kan Office 365-brukere i organisasjonen som logger seg på mobilenhetene sine med en e-postadresse som bruker det egendefinerte domenet, omdirigeres til å registrere seg for MDM for Office 365.

Finn domeneregistratoren din i listen i Opprette DNS-poster for Office 365 når du administrerer DNS-postene, og velg registratorens navn for å gå til trinnvis hjelp for hvordan du oppretter DNS-poster. Bruk disse instruksjonene for å legge til de to følgende postene:

Vertsnavn

Posttype

Addresse

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Når du har lagt til de to postene, går du tilbake til Administrasjonssenter for Office 365 > Administrasjon av mobilenheter > Administrer innstillinger for å fullføre konfigurasjonen.

Konfigurere godkjenning med flere faktorer

Hvis du ikke ser godkjenning med flere faktorer (MFA) under Anbefalte trinn, kan du hoppe over denne delen. Hvis dette alternativet er oppført, anbefaler vi at du slår på godkjenning med flere faktorer i Azure AD-portalen for å øke sikkerheten i registreringsprosessen for Administrasjon av mobilenheter for Office 365. Det er deaktivert som standard.

Godkjenning med flere faktorer bidrar til å sikre påloggingen for Office 365 for registrering av mobilenheter ved å kreve to former for godkjenning. Brukere må bekrefte en telefonsamtale, tekstmelding eller appvarsling på mobilenheten etter å ha angitt korrekt passord for jobbkontoen. De kan bare registrere enheten etter at denne andre formen for godkjenning er fullført. Når brukernes enheter er registrerte i Administrasjon av mobilenheter for Office 365, kan brukere få tilgang til Office 365-ressurser ved hjelp av bare jobbkontoen.

Velg Konfigurere ved siden av Konfigurere godkjenning med flere faktorer. Hvis du vil vite hvordan du aktiverer godkjenning med flere faktorer i Azure AD-portalen, kan du se Konfigurere godkjenning med flere faktorer.

Når du er ferdig, går du tilbake til Administrasjonssenter for Office 365 > Mobile Management > Administrer innstillinger for å fullføre konfigurasjonen.

Behandle sikkerhetspolicyene til enheten

Du må opprette en sikkerhetspolicy for enheter som kontrollerer at brukerne registrerer enhetene, før du kan begynne å administrere mobilenheter i organisasjonen. Dette er beskrevet i neste del Trinn 3: Konfigurere sikkerhetspolicyer for enheter.

Trinn 3: Konfigurere sikkerhetspolicyer for enheter

En global administrator for Office 365 i organisasjonen kan opprette og distribuere retningslinjer for administrasjon av mobilenheter for å beskytte organisasjonsdataene i Office 365. Hvis du for eksempel vil bidra til å unngå tap av data hvis en bruker mister enheten, kan du opprette en policy for å låse enheter etter 5 minutter med inaktivitet og gjøre at innholdet på enheter slettes etter 3 mislykkede pålogginger.

Gå til Enheter i Sikkerhets- og samsvarssenteret for å opprette sikkerhetspolicyer og tilgangsregler for enheter.

Legg til sikkerhetspolicy for enheter i Samsvarssenter > Enheter

Hvis du ønsker trinnvise instruksjoner for hvordan du oppretter en ny policy, kan du se Opprette og distribuere policyer for administrasjon av mobilenheter i Office 365.

Tips: 

  • Når du oppretter en ny policy, vil du kanskje angi at policyen skal tillate tilgang og rapportere brudd på policyer der en brukers enhet ikke overholder policyen. Dermed kan du se hvor mange mobilenheter som ville blitt påvirket av policyen, uten å blokkere organisasjonens tilgang til Office 365.

  • Vi anbefaler at du tester nye policyer på enheter som brukes av et lite antall brukere, før du distribuerer dem til alle i organisasjonen.

  • Informer organisasjonen om potensielle konsekvenser av å registrere en enhet i MDM for Office 365 før du distribuerer policyer. Avhengig av hvordan du konfigurerer policyene, kan det hende at enheter der policyene ikke overholdes blir blokkert fra Office 365, og dataene, inkludert installerte programmer, bilder og personlig informasjon på en registrert enhet kan slettes. Hvis du vil ha mer informasjon, kan du se Slette innholdet i en mobilenhet Office 365.

Trinn 4: Få registrert brukerne

Hver lisensiert Office 365-bruker i organisasjonen som policyen gjelder for, mottar en registreringsmelding neste gang de logger seg på Office 365 på mobilenheten etter at du har distribuert en policy for administrasjon av mobilenheter. Hver enkelt bruker må fullføre registrerings- og aktiveringstrinnene fra mobilenheten for å få tilgang til e-post og dokumenter i Office 365. Se Registrere mobilenheten for jobb eller skole.

Viktig: Hvis en brukers foretrukne språk ikke støttes av registreringsprosessen, kan brukere motta registreringsvarslingen og trinnene på de mobile enhetene på et annet språk. Ikke alle språk som støttes i Office 365, støttes for øyeblikket i registreringsprosessen på mobilenheter.

Brukere med Android- eller iOS-enheter må installere Firmaportal-appen som en del av registreringsprosessen.

Trinn 5: Administrere enheter

Gå til Administrasjonssenter for Office 365 > Mobile Management for å vise egenskapene for enheten, få tilgang til rapporter og slette innhold på enheter.

Klikk alternativet administrasjon av mobil

Hvis du vil lære mer, kan du se Slette innholdet i en mobilenhet i Office 365.

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×