Встроенные возможности управления мобильными устройствами в Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Управление мобильными устройствами для Office 365 помогает повысить безопасность и эффективность управления мобильными устройствами, такими как iPhone, iPad, телефоны и планшеты с Android и Windows Phone, с которыми работают пользователи с лицензиями на Office 365 в вашей организации. Вы можете создавать политики управления мобильными устройствами с параметрами, позволяющими контролировать доступ к электронной почте и документам Office 365 для поддерживаемых мобильных устройств и приложений. Если устройство потеряно или украдено, вы можно дистанционно очистить его, чтобы удалить конфиденциальную корпоративную информацию.

В этом разделе...

Требуются дополнительные функции, не включенные в службе управления мобильными Устройствами для Office 365? Узнать, есть ли Microsoft Intune, вам потребуются: Выбор между MDM для Office 365 и Intune корпорации Майкрософт.

Поддерживаемые устройства

Вы можете использовать MDM для Office 365 для обеспечения безопасности и администрирования перечисленных ниже типов устройств.

  • Windows Phone 8.1+

  • iOS 7.1 или более поздней версии

  • Android 4 или более поздней версии

  • Windows 8.1 *

  • Windows 8.1 RT *

  • Windows 10 **

  • Windows 10 Mobile **

* Возможности управления доступом на устройствах с Windows 8.1 и Windows 8.1 RT ограничены функциями Exchange ActiveSync.

** Требуется подключить устройство к Azure Active Directory и зарегистрировать его в службе управления мобильными устройствами вашей организации.

Если сотрудникам вашей организации с помощью мобильных устройств, которые не поддерживаются Управление мобильными устройствами для Office 365, может потребоваться заблокировать Exchange ActiveSync приложение Office 365 электронной почты для этих устройств, чтобы сделать более безопасным данных вашей организации. Инструкции по блокированию Exchange ActiveSync: просмотр Управление параметрами доступа устройств.

Управление доступом к Office 365 по электронной почте и документам

Поддерживаемые приложения для разных типов мобильных устройств, показанных в таблице, будут предлагать пользователям зарегистрироваться в MDM для Office 365, где есть новая политика управления мобильными устройствами, которая относится к устройству пользователя и раньше к нему не применялась. Если устройство не соответствует ее требованиям, доступ к ресурсам Office 365 в этих приложениях может быть заблокирован либо (в зависимости от настроек политики) предоставлен, но при этом Office 365 сообщит о нарушении политики.

Windows Phone 8.1+

iOS 7.1+

Android 4+

Exchange

В состав Exchange ActiveSync входят встроенная электронная почта и сторонние приложения (например, TouchDown), использующие Exchange ActiveSync 14.1 и более поздних версий.

Значок Exchange ActiveSync

Exchange ActiveSync

Значок мобильного почтового приложения Exchange

Почтовое приложение Exchange

Значок Exchange ActiveSync

Exchange ActiveSync

Значок мобильного приложения "Почта" для iPhone

Почта

Значок Exchange ActiveSync

Exchange ActiveSync

Значок электронной почты для Android

Электронная почта

Office и OneDrive для бизнеса

Нет поддерживаемых приложений

Значок Outlook Mobile для iPhone

Outlook

Значок мобильного приложения OneDrive для iPhone

OneDrive

Значок Word Mobile для iPhone

Word

Значок Excel Mobile для iPhone

Excel

Значок PowerPoint Mobile для iPhone

PowerPoint

На телефонах и планшетах

Значок Outlook Mobile для телефонов и планшетов с Android

Outlook

Значок мобильного приложения OneDrive для телефонов с Android

OneDrive

Значок Word Mobile для Android

Word

Значок Excel Mobile для Android

Excel

Значок PowerPoint Mobile для Android

PowerPoint

Только на телефонах

Значок Office Mobile

Office Mobile

Примечания : 

  • Для iOS 7.1 и более поздних версий поддерживаются устройства iPhone и iPad.

  • Управление устройствами BlackBerry с помощью этой службы не поддерживается. Для управления устройствами BlackBerry используйте BlackBerry Business Cloud Services (BBCS). 

  • Если пользователи используют для доступа к сайтам Office 365 SharePoint, документам в Office Online или электронной почте в Outlook Web App браузер мобильного устройства, им не будет предлагаться зарегистрироваться, они не увидят предупреждения о нарушении политики и их доступ не будет заблокирован.

На схеме ниже показано, что происходит, когда пользователь с новым устройством входит в приложение, поддерживающее управление доступом с помощью MDM для Office 365. Доступ пользователя к ресурсам Office 365 в приложении блокируется, пока он не зарегистрирует свое устройство.

Процесс регистрации нового устройства.

Примечание : Политики и правила доступа, созданные в службе управления мобильными устройствами для Office 365, имеют приоритет над политиками почтовых ящиков Exchange ActiveSync для мобильных устройств и правилами доступа устройств, созданными в Центре администрирования Exchange. После регистрации устройства в службе управления мобильными устройствами для Office 365 любые политики почтовых ящиков Exchange ActiveSync для мобильных устройств и правила доступа устройств будут игнорироваться. Дополнительные сведения о Exchange ActiveSync см. в статье Exchange ActiveSync в Exchange Online.

Параметры политики для мобильных устройств

Если у вас есть политика блокировки доступа и в ней включены определенные параметры, доступ пользователей к ресурсам Office 365 блокируется при работе с поддерживаемыми приложениями, перечисленными в списке Управление доступом к электронной почте Office 365 и документам. Параметры, которые могут заблокировать доступ пользователей к ресурсам Office 365, указаны в перечисленных ниже разделах.

  • Безопасность

  • Шифрование

  • Взлом устройства

  • Управляемый профиль электронной почты

Например, на схеме ниже показано, что происходит, когда пользователь с зарегистрированным устройством не соответствует параметрам безопасности в политике управления, действующей для его мобильного устройства. Пользователь входит в приложение, поддерживающее управление доступом с помощью MDM для Office 365. Ему запрещен доступ к ресурсам Office 365 в приложении, пока его устройство не будет соответствовать параметрам безопасности.

Показывает, что пользователь блокируется, если устройство не соответствует требованиям.


В следующих разделах перечислены параметры политики, которые можно использовать для защиты мобильных устройств, которые подключаются к ресурсам Office 365 организации, и управления ими.

Параметры безопасности

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Требовать пароль

Запретить простые пароли

Требовать ввести буквенно-цифровой пароль

Минимальная длина пароля

Количество неудачных попыток входа до очистки устройства

Минут простоя до блокировки устройства

Срок действия пароля (дней)

Сохранять журнал паролей и не допускать повторного использования

Параметры шифрования

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Требовать шифрование данных на устройствах

На Windows Phone 8.1 уже используется шифрование; отключить его невозможно

✔*

* С Нокса Samsung вы можете потребовать шифрования на карточках хранилища.

Установка параметров для взломанного устройства

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Запретить подключение для устройств, на которых выполнено рутирование или джейлбрейк

Управляемый профиль электронной почты

С помощью следующего параметра можно заблокировать доступ пользователей к их электронной почте Office 365 с помощью созданного вручную профиля. Чтобы получить доступ к своей почте, пользователи устройств с iOS должны удалить созданный вручную профиль электронной почты. После его удаления на устройстве будет автоматически создан новый.

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Управление профилем электронной почты

Параметры облака

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Требовать шифрование резервных копий

Блокировать резервное копирование в облаке

Блокировать синхронизацию документов

Блокировать синхронизацию фотографий

Разрешить Google резервной копии

н/д

н/д

Разрешить автоматически синхронизировать учетную запись Google

н/д

н/д

Параметры системы

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Блокировать снимки экрана

Блокировать отправку диагностических данных с устройств

Параметры приложений

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Блокировать видеоконференции на устройстве

Блокировать доступ к магазину приложений

Запрашивать пароль при доступе к магазину приложений

Параметры функций устройства

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Блокировать соединение со съемными носителями

Блокировать подключение Bluetooth

Дополнительные параметры

Можно настроить следующие параметры Дополнительные политики с помощью командлета PowerShell. Дополнительные сведения читайте в статье безопасности Office 365 и командлетов центр соответствия.

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4 + (включая Нокса Samsung)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Параметры, поддерживаемые Windows

Вы можете управлять устройствами с Windows 8.1 и Windows 10, регистрируя их как мобильные устройства. После развертывания соответствующей политики пользователи устройств с Windows 8.1 RT и Windows 10 должны будут зарегистрироваться в MDM для Office 365 при первом обращении к своей электронной почте Office 365 с помощью встроенного почтового клиента.

Для устройств с Windows 8.1 и Windows 10, зарегистрированных как мобильные, поддерживаются указанные ниже параметры. Эти параметры не блокируют доступ пользователей к ресурсам Office 365.

Параметры безопасности

  • Требовать ввести буквенно-цифровой пароль

  • Минимальная длина пароля

  • Количество неудачных попыток входа до очистки устройства

  • Минут простоя до блокировки устройства

  • Срок действия пароля (дней)

  • Сохранять журнал паролей и не допускать повторного использования

Параметры системы

Блокировать отправку диагностических данных с устройств

Дополнительные параметры

Перечисленные ниже дополнительные параметры политики задаются с помощью командлетов PowerShell.

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Удаленная очистка мобильного устройства

В случае потери или кражи устройства вы можете удалить с него конфиденциальные данные организации и заблокировать доступ к ее ресурсам Office 365, выполнив очистку в разделе Управление мобильными устройствамиЦентра администрирования Office 365. Вы можете выполнить выборочную очистку, удалив только данные организации, или полную очистку, чтобы удалить с устройства всю информацию и сбросить его параметры.

Дополнительные сведения см. в статье Очистка мобильного устройства в Office 365.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

Общие сведения об управлении мобильными устройствами для Office 365

Создание и развертывание политик безопасности устройств

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×