Jaka jest zależność między funkcjami ochrony w usłudze Microsoft 365 Business i ustawieniami usługi Intune

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Ustawienia ochrony aplikacji dla systemów Android lub iOS

W poniższej tabeli przedstawiono mapowanie ustawień zasad aplikacji systemów Android i iOS na ustawienia usługi Intune.

Aby znaleźć ustawienia usługi Intune, po zalogowaniu się przy użyciu uwierzytelnień administratora usługi Microsoft 365 Business przejdź do pozycji Centra administracyjne, a następnie Intune.

Ważne: Subskrypcja Microsoft 365 Business oferuje licencji, aby zmodyfikować ustawienia Intune. Zobacz Wprowadzenie do usługi, aby rozpocząć pracę.

Kliknij nazwę zasad, które chcesz wybrać, na przykład Zasady aplikacji dla systemu Android, a następnie wybierz pozycję Ustawienia zasad.

W obszarze Chroń pliki służbowe w przypadku zgubienia lub kradzieży urządzenia

Ustawienie zasad aplikacji dla systemu Android lub iOS

Ustawienia usługi Intune

Usuń pliki służbowe z nieaktywnego urządzenia po

Interwał przebywania w trybie offline (w dniach) przed wyczyszczeniem danych aplikacji

Wymuszaj na użytkownikach zapisywanie plików służbowych w usłudze OneDrive dla Firm

Uwaga: dozwolona jest tylko usługa OneDrive dla Firm

Wybierz, w których usługach magazynu można zapisywać dane firmowe

W obszarze Zarządzaj dostępem użytkowników do plików pakietu Office na urządzeniach przenośnych

Ustawienie zasad aplikacji dla systemu Android lub iOS

Ustawienia usługi Intune

Usuń pliki służbowe z nieaktywnego urządzenia po

Interwał przebywania w trybie offline (w dniach) przed wyczyszczeniem danych aplikacji

Wymuszaj na użytkownikach zapisywanie plików służbowych w usłudze OneDrive dla Firm

Uwaga: dozwolona jest tylko usługa OneDrive dla Firm

Wybierz, w których usługach magazynu można zapisywać dane firmowe

Szyfruj pliki służbowe

Szyfruj dane aplikacji

W obszarze Zarządzaj dostępem użytkowników do plików pakietu Office na urządzeniach przenośnych

Wymagaj numeru PIN lub odcisku palca w celu uzyskania dostępu do aplikacji pakietu Office

Wymagaj numeru PIN w celu uzyskania dostępu

Spowoduje to również ustawienie:

  • Zezwalaj na prosty numer PIN na Tak

  • Długość numeru PIN na 4

  • Zezwalaj na używanie odcisku palca zamiast numeru PIN na Tak

  • Wyłącz numer PIN aplikacji, gdy zarządzany jest numer PIN urządzenia na Tak

Resetuj numer PIN w przypadku wielokrotnego niepowodzenia logowania (ta funkcja jest wyłączona, jeśli numer PIN nie jest wymagany)

Liczba prób przed zresetowaniem numeru PIN

Wymagaj ponownego logowania użytkowników po czasie bezczynności aplikacji pakietu Office (ta funkcja jest wyłączona, jeśli numer PIN nie jest wymagany)

Ponownie sprawdź wymagania dostępu po (w minutach)

Spowoduje to również ustawienie:

  • Limit czasu — zostają ustawione minuty

    Jest to ta sama liczba minut, która jest ustawiana w usłudze Microsoft 365 Business.

  • Okres karencji w trybie offline — zostaje domyślnie ustawiona wartość 720 minut

Odmów dostępu do plików służbowych na urządzeniach z usuniętymi natywnymi ograniczeniami producenta

Blokuj uruchamianie aplikacji zarządzanych na urządzeniach ze zdjętymi zabezpieczeniami systemu lub odblokowanym dostępem do konta administratora

Zezwalaj użytkownikom na kopiowanie zawartości z aplikacji pakietu Office do aplikacji osobistych

Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach

Jeśli dla opcji Microsoft 365 Business została ustawiona wartość Włączone, to dla tych trzech opcji zostaje również ustawiona wartość Wszystkie aplikacje w usłudze Intune:

  • Zezwalaj aplikacji na przesyłanie danych do innych aplikacji

  • Zezwalaj aplikacji na odbieranie danych z innych aplikacji

  • Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach

Jeśli dla opcji Microsoft 365 Business została ustawiona wartość Włączone, to dla wszystkich tych opcji w usłudze Intune zostają ustawione wskazane wartości:

  • Zezwalaj aplikacji na przesyłanie danych do innych aplikacji — zostaje ustawiona wartość Aplikacje zarządzane przez zasady

  • Zezwalaj aplikacji na odbieranie danych z innych aplikacji — zostaje ustawiona wartość Wszystkie aplikacje

  • Ogranicz wycinanie, kopiowanie i wklejanie w innych aplikacjach — zostaje ustawiona wartość Aplikacje zarządzane przez zasady z funkcją wklejania

Ustawienia ochrony aplikacji dla systemu Windows 10

W poniższej tabeli przedstawiono mapowanie ustawień zasad aplikacji systemu Windows 10 na ustawienia usługi Intune.

Aby znaleźć ustawienie usługi Intune, zaloguj się przy użyciu poświadczeń administratora Microsoft 365 Business, przejdź do witryny Azure Portal, wybierz pozycję Więcej usług i w polu Filtr wpisz „Intune”, a następnie wybierz pozycję Intune App Protection > Zasady aplikacji.

Ważne: Subskrypcja usługi Microsoft 365 Business udostępnia licencję umożliwiającą modyfikowanie tylko ustawień usługi Intune odpowiadających ustawieniom dostępnym w usłudze Microsoft 365 Business.

Kliknij nazwę zasad, które chcesz wybrać, a następnie wybierz pozycję Ogólne, Przypisania, Dozwolone aplikacje, Wykluczone aplikacje, Wymagane ustawienia lub Ustawienia zaawansowane w lewym obszarze nawigacji, aby przejrzeć dostępne ustawienia.

Ustawienie zasad aplikacji dla systemu Windows 10

Ustawienia usługi Intune

Szyfruj pliki służbowe

Ustawienia zaawansowane > Ochrona danych: Odwołaj klucze szyfrowania po wyrejestrowaniu i Odwołaj dostęp do chronionych danych po zarejestrowaniu urządzenia w usłudze MDM — dla obu zasad zostaje ustawiona wartość Włączone.

Uniemożliwia użytkownikom kopiowanie danych firmy do plików osobistych.

Wymagane ustawienia > Tryb funkcji Windows Information Protection. Wartość Włączone w usłudze Microsoft 365 Business jest mapowana na: Ukryj przesłonięcia, a wartość Wyłączone w usłudze Microsoft 365 Business jest mapowana na: Wyłączone.

Kontrola dostępu do dokumentów pakietu Office

Jeśli to ustawienie ma wartość Włączone w usłudze Microsoft 365 Business, to

dla zasady Ustawienia zaawansowane > Dostęp, Użyj usługi Windows Hello dla firm jako metody logowania się do systemu Windows zostaje ustawiona wartość Włączone z następującymi ustawieniami dodatkowymi:

  • Ustaw minimalną wymaganą liczbę znaków kodu PIN — zostaje ustawiona wartość 4.

  • Skonfiguruj użycie wielkich liter w kodzie PIN usługi Windows Hello dla firm — zostaje ustawiona wartość Nie zezwalaj na użycie wielkich liter w kodzie PIN.

  • Skonfiguruj użycie małych liter w kodzie PIN usługi Windows Hello dla firm — zostaje ustawiona wartość Nie zezwalaj na użycie małych liter w kodzie PIN.

  • Skonfiguruj użycie znaków specjalnych w kodzie PIN usługi Windows Hello dla firm — zostaje ustawiona wartość Nie zezwalaj na użycie znaków specjalnych w kodzie PIN.

  • Określ czas (w dniach), przez który użytkownik może używać kodu PIN, zanim jego zmiana będzie wymagana przez system — zostaje ustawiona wartość 0.

  • Określ liczbę ostatnich numerów PIN skojarzonych z kontem użytkownika, które nie mogą zostać ponownie użyte — zostaje ustawiona wartość 0.

  • Liczba dozwolonych niepowodzeń uwierzytelniania, po przekroczeniu której urządzenie zostanie wyczyszczone — zostaje ustawiona wartość taka sama jak w usłudze Microsoft 365 Business (domyślnie: 5).

  • Maksymalny czas (w minutach) bezczynności urządzenia, po którym urządzenie zostanie zablokowane przy użyciu kodu PIN lub hasła — zostaje ustawiona wartość taka sama jak w usłudze Microsoft 365 Business.

Włącz odzyskiwanie chronionych danych

Ustawienia zaawansowane > Ochrona danych: Pokaż ikonę ochrony danych przedsiębiorstwa i Użyj usługi Azure RMS na potrzeby funkcji WIP — dla obu zasad zostaje ustawiona wartość Włączone.

Chroń dodatkowe lokalizacje firmowe w chmurze

Ustawienia zaawansowane > Domeny chronione i Zasoby w chmurze — są tu wskazywane domeny i witryny programu SharePoint.

Pliki używane przez te aplikacje są chronione

Listę chronionych aplikacji można znaleźć w obszarze Dozwolone aplikacje.

Ustawienia ochrony urządzeń dla systemu Windows 10

W poniższej tabeli przedstawiono mapowanie ustawień konfiguracji urządzeń systemu Windows 10 na ustawienia usługi Intune.

Aby znaleźć ustawienie usługi Intune, zaloguj się przy użyciu poświadczeń administratora Microsoft 365 Business, przejdź do witryny Azure Portal, wybierz pozycję Więcej usług i w polu Filtr wpisz „Intune”, a następnie wybierz pozycję Intune > Konfiguracja urządzenia > Profile. Następnie wybierz pozycję Zasady urządzeń dla systemu Windows 10 > Właściwości > Ustawienia.

Ustawienie zasad urządzeń dla systemu Windows 10

Ustawienia usługi Intune

Chroń komputery przed wirusami i innymi zagrożeniami za pomocą ochrony antywirusowej programu Windows Defender

Zezwalaj na monitorowanie w czasie rzeczywistym = włączone 

Zezwalaj na ochronę w chmurze = włączone

Pytaj użytkowników o przesyłane próbki = Wyślij bezpieczne próbki automatycznie (domyślnie bez automatycznego wysyłania identyfikowalnych danych osobowych)

Chroń komputery przed zagrożeniami internetowymi w programie Microsoft Edge

SmartScreen w obszarze Ustawienia przeglądarki Edge — zostaje ustawiona wartość Wymagane.

Wyłącz ekran urządzenia po takim czasie (minuty)

Maksymalna liczba minut braku aktywności przed zablokowaniem ekranu (minuty)

Zezwalaj użytkownikom na pobieranie aplikacji z witryny Microsoft Store

Niestandardowe zasady URI

Zezwalaj użytkownikom na korzystanie z Cortany

Ogólne > Cortana — jeśli w usłudze Microsoft 365 Business ustawiono wartość Wyłączone, w usłudze Intune zostaje ustawiona wartość Zablokuj.

Zezwalaj użytkownikom na otrzymywanie porad i reklam dotyczących systemu Windows od firmy Microsoft

W centrum uwagi Windows— jeśli w usłudze Microsoft 365 Business ustawiono wartość Wyłączone, wszystko jest blokowane.

Automatycznie aktualizuj urządzenia z systemem Windows 10

To ustawienie znajduje się w obszarze Microsoft Intune > Aktualizacje usługi — Pierścienie aktualizacji systemu Windows 10, gdzie należy wybrać pozycję Zasady aktualizacji dla urządzeń z systemem Windows 10, a następnie pozycję Właściwości > Ustawienia.

Jeśli ustawienie w usłudze Microsoft 365 Business ma wartość Włączone, wszystkie następujące ustawienia są konfigurowane w ten sposób:

  • Gałąź usługi — zostaje ustawiona wartość CB (lub wartość CBB, jeśli to ustawienie jest wyłączone w usłudze Microsoft 365 Business).

  • Aktualizacje produktów firmy Microsoft — zostaje ustawiona wartość Zezwalaj.

  • Sterowniki systemu Windows — zostaje ustawiona wartość Zezwalaj.

  • Zachowanie automatycznych aktualizacji — zostaje ustawiona wartość Automatycznie zainstaluj podczas konserwacji oraz:

    • Początek godzin aktywnego użytkowania — zostaje ustawiona wartość 6:00.

    • Koniec godzin aktywnego użytkowania — zostaje ustawiona wartość 22:00.

  • Okres odroczenia aktualizacji dotyczących jakości (dni) — zostaje ustawiona wartość 0.

  • Okres odroczenia aktualizacji funkcji (dni) — zostaje ustawiona wartość 0.

  • Tryb pobierania optymalizacji dostarczania — zostaje ustawiona wartość HTTP w połączeniu z komunikacją równorzędną za tym samym translatorem adresów sieciowych.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×