Как функции защиты в Microsoft 365 бизнес соотносятся с параметрами Intune

Параметры защиты приложений для Android и iOS

В приведенной ниже таблице показано сопоставление параметров политики приложений для Android и iOS с параметрами Intune.

Чтобы найти параметр Intune, войдите в службу с помощью учетных данных администратора Office 365 бизнес, перейдите на портал Azure, выберите пункт Больше служб, в поле Фильтр введите слово "Intune", а затем выберите пункты Intune App Protection > Политика приложения.

Важно! Подписка на Office 365 бизнес включает лицензию на изменение только тех параметров Intune, которые соответствуют параметрам, доступным в Office 365 бизнес.

Щелкните имя нужной политики, например "Политика приложений для Android", и выберите пункт Параметры политики.

Раздел Защита рабочих файлов при краже или потере устройств

Параметр политики приложения для Android или iOS

Параметры Intune

Удалять рабочие файлы с неактивного устройства через

Интервал в автономном режиме до очистки данных приложения (дн.)

Обеспечить принудительное сохранение всех рабочих файлов пользователей в OneDrive для бизнеса

Обратите внимание на то, что разрешено использовать только OneDrive для бизнеса.

Выбор служб хранения данных, в которые могут быть сохранены данные организации

Раздел Контроль над доступом пользователей к файлам Office с мобильных устройств

Параметр политики приложения для Android или iOS

Параметры Intune

Удалять рабочие файлы с неактивного устройства через

Интервал в автономном режиме до очистки данных приложения (дн.)

Обеспечить принудительное сохранение всех рабочих файлов пользователей в OneDrive для бизнеса

Обратите внимание на то, что разрешено использовать только OneDrive для бизнеса.

Выбор служб хранения данных, в которые могут быть сохранены данные организации

Шифровать рабочие файлы

Шифровать данные приложения

Раздел Контроль над доступом пользователей к файлам Office с мобильных устройств

Запрашивать ПИН-код или отпечаток пальца для доступа к приложениям Office

Требовать ПИН-код для доступа

При этом также задаются следующие параметры:

  • Разрешить простой ПИН-код: Да

  • Длина ПИН-кода: 4

  • Разрешить вход с использованием отпечатков пальцев вместо ПИН-кода: Да

  • Отключить ПИН-код приложения, если ПИН-код устройства управляемый: Нет

Сбрасывать ПИН-код после указанного числа неудачных попыток входа (если ПИН-код не требуется, этот параметр отключен)

Число попыток до сброса ПИН-кода

Требовать от пользователей повторно выполнять вход, если приложения Office были неактивны в течение указанного времени (если ПИН-код не требуется, этот параметр отключен)

Перепроверять требования доступа через (мин)

При этом также задаются следующие параметры:

  • Время ожидания: указанное количество минут

    Это значение должно быть таким же, как и в Office 365 бизнес.

  • Автономный льготный период: 720 минут по умолчанию

Запретить доступ к рабочим файлам на устройствах со снятой защитой или с включенным привилегированным доступом

Блокировать запуск управляемых приложений на устройствах со снятой защитой или с административным доступом

Разрешить пользователям копировать содержимое из приложений Office в личные приложения

Ограничить операции "вырезать", "копировать" и "вставить" с другими приложениями

Если в Office 365 бизнес этот параметр имеет значение Вкл., в Intune следующие три параметра имеют значение Все приложения:

  • Разрешить приложению передавать данные другим приложениям

  • Разрешить приложению получать данные от других приложений

  • Ограничить операции "вырезать", "копировать" и "вставить" с другими приложениями

Если в Office 365 бизнес этот параметр имеет значение Вкл., в Intune параметры имеют следующие значения:

  • Разрешить приложению передавать данные другим приложениям: Приложения, управляемые политикой

  • Разрешить приложению получать данные от других приложений: Все приложения

  • Ограничить операции "вырезать", "копировать" и "вставить" с другими приложениями: Приложения, управляемые политикой, с вставкой из буфера

Параметры защиты приложений для Windows 10

В приведенной ниже таблице показано сопоставление параметров политики приложений для Windows 10 с параметрами Intune.

Чтобы найти параметр Intune, войдите в службу с помощью учетных данных администратора Office 365 бизнес, перейдите на портал Azure, выберите пункт Больше служб, в поле Фильтр введите слово "Intune", а затем выберите пункты Intune App Protection > Политика приложения.

Важно! Подписка на Microsoft 365 бизнес включает лицензию на изменение только тех параметров Intune, которые соответствуют параметрам, доступным в Microsoft 365 бизнес.

Щелкните имя нужной политики и выберите пункт Общие, Назначения, Разрешенные приложения, Исключенные приложения, Обязательные параметры или Дополнительные параметры на левой панели навигации, чтобы просмотреть доступные параметры.

Параметр политики приложений для Windows 10

Параметры Intune

Шифровать рабочие файлы

Дополнительные параметры > Защита данных: для параметров Отзывать ключи шифрования при отмене регистрации и Отзывать доступ к защищенным данным при регистрации устройства в MDM устанавливается значение Вкл.

Запретить копирование данных компании в личные файлы и обязать хранить рабочие файлы в OneDrive для бизнеса

Обязательные параметры > Режим защиты Windows Information Protection: значение Вкл. в Office 365 бизнес соответствует значению Скрыть переопределения, а значение Откл. в Office 365 бизнес соответствует значению Откл.

Управление доступом к документам Office

Если в Office 365 бизнес этот параметр имеет значение Вкл., тогда для параметра

Использовать Windows Hello для бизнеса для входа в Windows в разделе Дополнительные параметры > Доступ устанавливается значение Вкл.. Кроме того, задаются следующие дополнительные параметры:

  • Задать минимальное число символов для ПИН-кода: 4

  • Настроить использование прописных букв в ПИН-коде Windows Hello для бизнеса: Запретить использование прописных букв в ПИН-коде

  • Настроить использование строчных букв в ПИН-коде Windows Hello для бизнеса: Запретить использование строчных букв в ПИН-коде

  • Настроить использование специальных символов в ПИН-коде Windows Hello для бизнеса: Запретить использование специальных символов в ПИН-коде

  • Укажите интервал времени (в днях), в течение которого можно использовать ПИН-код до ого, как система потребует его изменить: 0

  • Укажите число запрещенных к использованию предыдущих значений ПИН-кода, связываемых с учетной записью пользователя: 0

  • Число неудачных попыток проверки подлинности до очистки устройства: то же значение, что и в Office 365 бизнес (по умолчанию — 5)

  • Максимальное количество времени (в минутах) пр простое до блокировки устройства с помощью ПИН-кода или пароля: то же значение, что и в Office 365 бизнес

Включить восстановление защищенных данных

Дополнительные параметры > Защита данных: для параметров Показать значок защиты корпоративных данных и Использовать Azure RMS для WIP устанавливается значение Вкл.

Защитить дополнительные облачные расположения компании

Списки Дополнительные параметры > Защищенные домены и Облачные ресурсы содержат домены и на сайты SharePoint

Файлы, используемые этими приложениями, защищены

Список защищенных приложений содержится в разделе Разрешенные приложения

Параметры защиты устройств для Windows 10

В приведенной ниже таблице показано сопоставление параметров конфигурации устройств для Windows 10 с параметрами Intune.

Чтобы найти параметр Intune, войдите в службу с помощью учетных данных администратора Office 365 бизнес, перейдите на портал Azure, выберите пункт Больше служб, в поле Фильтр введите слово "Intune", а затем выберите пункты Intune > Конфигурация устройства > Профили. Затем выберите Политика устройств для Windows 10 > Свойства > Параметры.

Параметр политики устройств для Windows 10

Параметры Intune

Использование антивирусной программы "Защитник Windows"

Мониторинг в реальном времени: Включить 

Защита, обеспечиваемая облаком: Включить

Выдавать запрос перед отправкой образцов: Выводить запрос перед отправкой персональных данных (по умолчанию персональные данные никогда не отправляются автоматически)

Защитите компьютеры от угроз из Интернета в Microsoft Edge

Параметр SmartScreen в категории Параметры браузера Edge: Требовать

Выключать экран устройства, если оно неактивно в течение (мин)

Максимальное время бездействия (в минутах), по истечении которого экран блокируется

Разрешить пользователям скачивать приложения из Microsoft Store

Настраиваемая политика URI

Разрешить пользователям доступ к Кортане

В Intune для параметра Общие > Кортана устанавливается значение Блокировать, если в Office 365 бизнес выбрано значение Откл.

Разрешить пользователям получать советы и объявления для Windows от Майкрософт

Windows: интересное: для всех параметров устанавливается значение "Блокировать", если в Office 365 бизнес они имеют значение Выкл.

Автоматически обновлять устройства с Windows 10

Эти параметры находятся в разделе Microsoft Intune > Обновление программного обеспечения — Круги обновлений Windows 10. Выберите Политика обновления для устройств Windows 10, а затем — пункты Свойства > Параметры.

Если в Office 365 бизнес этот параметр имеет значение Вкл., для всех указанных ниже параметров устанавливаются следующие значения:

  • Ветвь обслуживания: CB (CBB, если в Office 365 бизнес этот параметр отключен)

  • Обновления продуктов Microsoft: Разрешить

  • Драйверы Windows: Разрешить

  • Режим автоматического обновления: Автоматическая установка во время обслуживания со следующими параметрами:

    • Начало периода активности: 6:00

    • Конец периода активности: 22:00

  • Период отсрочки для исправлений (в днях): 0

  • Период отсрочки для обновлений компонентов (в днях): 0

  • Режим скачивания с оптимизацией доставки: Сочетание HTTP с пирингом, осуществляющимся за одним средством преобразования сетевых адресов (NAT)

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×