Настройка параметров защиты приложений для устройств с Android и iOS

Примечание : Это общедоступная предварительная версия статьи, которая может быть изменена в последующих выпусках.

Создание политики управления приложениями

  1. Войдите в Microsoft 365 Business с учетными данными глобального администратора.

  2. В центре администрирования на карточке Политики устройств выберите команду Добавить политику.

    Карточка "Политики устройств" в центре администрирования.
  3. На панели Добавить политику введите уникальное имя политики.

  4. В поле Тип политики выберите Управление приложениями для Android или Управление приложениями для iOS для создания соответствующего набора политик.

  5. Разверните разделы Защита рабочих файлов при краже или потере устройств и Контроль над доступом пользователей к файлам Office с мобильных устройств и настройте параметры. Параметр Контроль над доступом пользователей к файлам Office с мобильных устройств по умолчанию выключен, но рекомендуется его включить и принять значения по умолчанию. Дополнительные сведения см. в разделе Доступные параметры.

    Вы всегда можете вернуться к значениям по умолчанию с помощью ссылки Восстановление параметров по умолчанию.

    Снимок экрана: создание политики с выбранным типом "Управление приложениями для Android"
  6. Теперь нужно решить, Кто получит эти параметры? Если вы не хотите оставить указанную по умолчанию группу безопасности Все пользователи, щелкните Изменить, выберите нужные группы безопасности и нажмите кнопку Выбрать.

  7. Нажмите кнопку Готово, чтобы сохранить политику и назначить ее устройствам.

Изменение политики управления приложениями

  1. На карточке Политики выберите команду Изменить политику.

  2. На панели Изменить политику выберите политику, которую хотите изменить.

  3. Щелкните Изменить рядом с каждым параметром политики, чтобы изменить его значение. Измененное значение автоматически сохраняется в политике.

  4. Завершив изменение значений, закройте панель Изменить политику.

Удаление политики управления приложениями

  1. На карточке Политики выберите команду Удалить политику.

  2. На панели Удалить политику выберите политики, которые хотите удалить, и нажмите кнопку Выбрать. Затем нажмите кнопку Подтвердить, чтобы удалить выбранные политики.

Доступные параметры

В таблицах ниже подробно описаны доступные параметры, позволяющие защитить рабочие файлы на устройствах и управлять доступом к файлам Office с мобильных устройств пользователей.

Параметры для защиты рабочих файлов

Для защиты рабочих файлов в случае потери или кражи устройства доступны следующие параметры:

Параметр

Описание

Удалять рабочие файлы с неактивного устройства через указанное количество дней

Если устройство не используется на протяжении указанного в этом параметре количества дней, с него будут автоматически удалены все рабочие файлы.

Обеспечить принудительное сохранение всех рабочих файлов пользователей в OneDrive для бизнеса

Если этот параметр включен, единственным доступным местом для сохранения рабочих файлов будет OneDrive для бизнеса.

Шифровать рабочие файлы

Оставьте этот параметр включенным, чтобы защитить рабочие файлы с помощью шифрования. Даже в случае потери или кражи устройства никто не сможет прочитать ваши корпоративные данные.

Параметры, управляющие доступом пользователей к файлам Office с мобильных устройств

Управлять доступом пользователей к рабочим файлам Office можно с помощью следующих параметров:

Параметр

Описание

Запрашивать ПИН-код или отпечаток пальца для доступа к приложениям Office

Если этот параметр включен, пользователям необходимо настроить дополнительный способ проверки подлинности, помимо ввода имени и пароля, чтобы открыть приложения Office на мобильном устройстве.

Сбрасывать ПИН-код после указанного числа неудачных попыток входа

ПИН-код будет сбрасываться после указанного вами числа неудачных попыток ввода, чтобы несанкционированные пользователи не могли подобрать его случайным образом.

Требовать от пользователей повторно выполнять вход, если приложения Office были неактивны в течение указанного времени

Этот параметр определяет, сколько времени пользователь может оставаться неактивным, прежде чем ему будет предложено выполнить вход повторно.

Запретить доступ к рабочим файлам на устройствах со снятой защитой или с включенным привилегированным доступом

На устройствах технически осведомленных пользователей может быть снята защита или включен привилегированный доступ. Это означает, что пользователь может изменять операционную систему, из-за чего устройство может стать более уязвимым для вредоносных программ. Когда этот параметр включен, такие устройства блокируются.

Разрешить пользователям копировать содержимое из приложений Office в личные приложения

По умолчанию такая возможность существует, но если этот параметр включен, то пользователь может копировать сведения из рабочих файлов в личные. Если этот параметр отключен, пользователь не сможет копировать сведения из рабочей учетной записи в личные приложения или учетные записи.

См. также:

Документы и ресурсы Microsoft 365 Business
Начало работы с Microsoft 365 Business
Управление Microsoft 365 Business
Проверка параметров MAM на устройствах с Android
Проверка параметров MAM на устройствах с iOS

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×