Cum se mapează caracteristicile de protecție din Microsoft 365 Business la setările Intune

Setările de protecție pentru aplicația Android și iOS

Următorul tabel prezintă în detaliu în ce fel setările de politică pentru aplicația Android și iOS se mapează la setările Intune.

Pentru a găsi setarea Intune, în timp ce sunteți conectat cu acreditările de administrator Microsoft 365 Business, accesați portalul Azure, apoi selectați Mai multe servicii și tastați Intune în Filtru, selectați Protecție aplicații Intune > Politică de aplicații.

Important: Un abonament Microsoft 365 Business vă oferă o licență pentru a modifica doar setările Intune care mapează setările disponibile în Microsoft 365 Business.

Faceți clic pe numele politicii pe care doriți să o selectați, de exemplu, Politică de aplicații pentru Android, apoi alegeți Setări politică.

Sub Protejați fișierele de lucru atunci când dispozitivele sunt pierdute sau furate

Setarea politicii pentru aplicația Android sau iOS

Setări Intune

Ștergeți fișierele de lucru de pe un dispozitiv inactiv după

Intervalul (zile) offline înainte de ștergerea datelor de aplicații

Impuneți utilizatorilor să salveze fișierele de lucru pe OneDrive pentru business

Rețineți că este permis doar OneDrive pentru business

Selectați ce date de corporație ale serviciilor de stocare pot fi salvate în

Sub Gestionați modul în care utilizatorul accesează fișiere Office pe dispozitive mobile

Setarea politicii pentru aplicația Android sau iOS

Setări Intune

Ștergeți fișierele de lucru de pe un dispozitiv inactiv după

Intervalul (zile) offline înainte de ștergerea datelor de aplicații

Impuneți utilizatorilor să salveze fișierele de lucru pe OneDrive pentru business

Rețineți că este permis doar OneDrive pentru business

Selectați ce date de corporație ale serviciilor de stocare pot fi salvate în

Criptați fișierele de lucru

Criptați datele de aplicații

Sub Gestionați modul în care utilizatorul accesează fișiere Office pe dispozitive mobile

Solicitați un PIN sau o amprentă pentru a accesa aplicațiile Office

Solicitați un cod PIN pentru acces

De asemenea, acesta setează:

  • Se permite un cod PIN simplu la Da

  • Lungime cod PIN la 4

  • Se permite o amprentă în loc de cod PIN la Da

  • Dezactivarea codului PIN al aplicației atunci când codul PIN al dispozitivului este gestionat la Nu

Resetați codul PIN atunci când conectarea nu reușește de acest număr de ori (este dezactivată dacă nu este solicitat codul PIN)

Numărul de încercări înainte de a reinițializa codul PIN

Solicitați-le utilizatorilor să se conecteze din nou dacă aplicațiile Office au fost inactive timp de (este dezactivată dacă nu este solicitat codul PIN)

Verificați din nou cerințele de acces după (minute)

De asemenea, acesta setează:

  • Timp de expirare este setat la minute

    Acesta este același număr de minute pe care le-ați setat la Microsoft 365 Business.

  • Perioada de grație offline este setată implicit la 720 de minute

Refuzați accesul la fișierele de lucru de pe dispozitive deblocate prin jailbreak sau rooting

Împiedicați aplicațiile gestionate să ruleze pe dispozitive deblocate prin „jailbreak” sau „rooting”:

Permiteți utilizatorilor să copieze conținut din aplicațiile Office în aplicații personale

Restricționați decuparea, copierea și lipirea cu alte aplicații

Dacă opțiunea Microsoft 365 Business este setată la Activat, atunci aceste trei opțiuni sunt setate și ele la Toate aplicațiile în Intune:

  • Permiteți aplicației să transfere date în alte aplicații

  • Permiteți aplicației să primească date de la alte aplicații

  • Restricționați decuparea, copierea și lipirea cu alte aplicații

Dacă opțiunea Microsoft 365 Business este setată la Activat, atunci toate opțiunile Intune sunt setate la:

  • Permiteți aplicației să transfere date în alte aplicații este setată la Aplicații gestionate prin politici

  • Permiteți aplicației să primească date de la alte aplicații este setată la Toate aplicațiile

  • Restricționați decuparea, copierea și lipirea cu alte aplicații este setată la Aplicații gestionate de politici, cu lipire în interior

Setările de protecție a aplicației în Windows 10

Următorul tabel prezintă în detaliu în ce fel setările de politică pentru aplicația din Windows 10 se mapează la setările Intune.

Pentru a găsi setarea Intune, în timp ce sunteți conectat cu acreditările de administrator Microsoft 365 Business, accesați portalul Azure, apoi selectați Mai multe servicii și tastați Intune în Filtru, selectați Protecție aplicații Intune > Politică de aplicații.

Important: Un abonament Microsoft 365 Business vă oferă o licență pentru a modifica doar setările Intune care mapează setările disponibile în Microsoft 365 Business.

Faceți clic pe numele politicii pe care doriți să o selectați, apoi alegeți General, Atribuiri, Aplicații permise, Aplicații exceptate, Setări obligatorii sau Setări complexe din navigarea din stânga, pentru a explora setările disponibile.

Setarea politicii pentru aplicația Windows 10

Setări Intune

Criptați fișierele de lucru

Setări complexe > Protecție date: Revocați cheile de criptare la anularea înscrierii și Revocați accesul la înscrierile dispozitivului cu date protejate la MDM sunt ambele setate la Activat.

Împiedicați utilizatorii să copieze datele firmei în fișiere personale și impuneți-le să salveze fișierele de lucru în OneDrive pentru business

Setări obligatorii > Mod Windows Information Protection. Activat în Microsoft 365 Business mapează la: Ascundere înlocuiri, Dezactivat în Microsoft 365 Business mapează la: Dezactivat.

Controlul accesului la documentele Office

Dacă este setat la Activat în Microsoft 365 Business, atunci

Setări complexe > Acces, Utilizați Windows Hello pentru business ca metodă pentru conectarea la Windows este setată la Activat, cu următoarele setări suplimentare:

  • Setați numărul minim de caractere necesar pentru codul PIN este setată la 4.

  • Configurarea utilizării literelor mari în codul PIN Windows Hello pentru business este setată la Nu se permite utilizarea de litere mari pentru codul PIN.

  • Configurarea utilizării literelor mici în codul PIN Windows Hello pentru business este setată la Nu se permite utilizarea de litere mici pentru codul PIN.

  • Configurarea utilizării caracterelor speciale în codul PIN Windows Hello pentru business este setată la Nu se permite utilizarea de caractere speciale în codul PIN.

  • Specificați perioada de timp (în zile) în care un cod PIN poate fi utilizat înainte ca sistemul să solicite utilizatorului să îl modifice este setată la 0.

  • Specificați numărul de coduri PIN anterioare care pot fi asociate la un cont de utilizator care nu poate fi reutilizat este setată la 0.

  • Numărul de erori de autentificare permise înainte ca dispozitivul să fie șters este setat la fel ca în Microsoft 365 Business (5 în mod implicit).

  • Perioada de timp maximă (în minute) permisă după ce dispozitivul este inactiv în urma căreia dispozitivul va fi blocat cu cod PIN sau parolă este setată la fel ca în Microsoft 365 Business.

Activați recuperarea datelor protejate

Setări complexe > Protecție date: Afișarea pictogramei de protecție a datelor la nivel de întreprindere și Utilizați Azure RMS pentru WIP sunt setate la Activat.

Protejați locațiile suplimentare din mediul cloud al firmei

Setări complexe > Domenii protejate și Resurse din cloud afișează domenii și site-uri SharePoint.

Fișierele utilizate de aceste aplicații sunt protejate

Lista de aplicații protejate apare la Aplicații permise.

Setările de protecție ale dispozitivelor Windows 10

Următorul tabel prezintă în detaliu în ce fel setările de configurare ale dispozitivelor Windows 10 se mapează la setările Intune.

Pentru a găsi setarea Intune, în timp ce sunteți conectat cu Microsoft 365 Business acreditările de administrator, accesați Portalul Azure, apoi selectați Mai multe servicii și tastați Intune în Filtru, selectați Intune >Configurație dispozitiv > Profiluri. Apoi selectați Politică dispozitive Windows 10 > Proprietăți > Setări.

Setarea politicii dispozitivelor Windows 10

Setări Intune

Contribuiți la protejarea PC-urilor împotriva virușilor și altor amenințări utilizând Antivirus Windows Defender

Permiteți monitorizarea în timp real = ACTIVAT 

Permiteți protecția în cloud = ACTIVAT

Solicitați utilizatorilor remiteri de eșantioane = Trimiteți automat eșantioane sigure (Remitere automată non-PII în mod implicit)

Contribuiți la protejarea PC-urilor împotriva amenințărilor bazate pe web în Microsoft Edge

SmartScreen în Setările browserului Edge este setat la Obligatoriu.

Dezactivați ecranul dispozitivului atunci când este inactiv pentru (minute)

Număr maxim de minute de inactivitate până când ecranul se blochează (minute)

Se permite utilizatorilor să descarce aplicații din Microsoft Store

Politică particularizată URI

Permiteți utilizatorilor să acceseze Cortana

General > Cortana este setată la blocare în Intune când este setată la Dezactivat în Microsoft 365 Business.

Permiteți utilizatorilor să primească sfaturi și reclame Windows de la Microsoft

Reflector Windows, toate blocate dacă aceasta este setată la dezactivat în Microsoft 365 Business.

Păstrați dispozitivele Windows 10 actualizate automat

Această setare este în Microsoft Intune > Actualizări de servicii - Inele actualizare Windows 10, alegeți Actualizarea politicii pentru dispozitivele Windows 10, apoi Proprietăți > Setări.

Atunci când setarea Microsoft 365 Business este setată la Activat, sunt gata următoarele setări:

  • Ramura de furnizare a serviciilor este setată la CB (CBB atunci când este dezactivată în Microsoft 365 Business).

  • Actualizări produs Microsoft este setată la Se permite.

  • Drivere Windows este setată la Se permite.

  • Comportament de actualizare automată este setată la Instalare automată în perioada de întreținere cu:

    • Pornire după program este setată la 6 AM.

    • Sfârșit ore de activitate este setată la 10 PM.

  • Perioada de temporizare actualizare de calitate (zile) este setată la 0.

  • Perioada de temporizare actualizare de caracteristici (zile) este setată la 0.

  • Mod de descărcare optimizare distribuire este setată la HTTP combinat cu pereche în spatele aceluiași NAT.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×