Настройка службы управления мобильными устройствами для Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Встроенные устройства управления Мобильными устройствами для Office 365 помогает защитить и управление мобильными устройствами записей пользователей, например iPhones, iPad, Androids, и телефонов с Windows. Вы можно создавать и управление политиками безопасности устройств, удаленно очистку устройства и просматривать отчеты подробные устройства.

Есть другие вопросы? Мы собрали часто задаваемые вопросы помогут адрес часто задаваемые вопросы. Имейте в виду, что невозможно использовать учетную запись полномочного администратора для управления Управление мобильными устройствами для Office 365.

Управления мобильными устройствами является частью Центр безопасности и соответствия требованиям, поэтому вам потребуется перейти по ссылке на начало настройки управления мобильными Устройствами.

Чтобы настроить Управление мобильными устройствами для Office 365 вам потребуется:

Активация службы управления мобильными устройствами

Настройка управления мобильными устройствами

Убедитесь, что пользователи регистрацию своих устройств

Активация службы управления мобильными устройствами

  1. Войдите в Office 365 с помощью рабочая или учебная учетная запись.

  2. Чтобы перейти в Центр безопасности и соответствия требованиям выберите Центры администрирования > Безопасность и соответствие. На экране будет отображаться то же, что и на одном из этих снимков экрана:

    Перейдите в Центр безопасности и соответствия требованиям
  3. Перейдите к политики безопасности > управления мобильными устройствами и нажмите кнопку, чтобы начать процесс активации Давайте приступим.

    Настройка службы управления мобильными устройствами для Office 365
  4. Мы создали политика безопасности по умолчанию для вас помогут вам начать работу. Обновить имя политики безопасности на этой странице и нажмите кнопку Запуск программы установки.

    Настройка политики безопасности для службы управления мобильными устройствами для Office 365
  5. Отобразится экран с текущим состоянием настройки службы.

    Ход выполнения настройки управления мобильными Устройствами

Советы : 

  • Можно также найти Настройки управления мобильными Устройствами посредством поиска. В Центр администрирования Office 365 > домашней странице типами управления мобильными устройствами в поле поиска.

  • Поиск управления мобильными устройствами в Центре администрирования

Активация службы управления мобильными устройствами для Office 365 может занять некоторое время. По завершении процесса вы получите электронное письмо с дальнейшими указаниями.

Настройка управления мобильными устройствами

Когда служба готова, выполните следующие четыре действия, чтобы завершить установку. Возможно, потребуется выберите Управление параметрами на странице управления мобильными устройствами в Центр безопасности и соответствия требованиям, чтобы просмотреть следующие параметры.

Обязательные и дополнительные настройки управления мобильными устройствами

Шаг 1: (Обязательный) Настройка доменов для управления мобильными Устройствами

Если у вас нет личного домена, связанного с Office 365, а также если вы не управляете устройствами с Windows, можете пропустить этот раздел. В противном случае вам нужно добавить записи DNS для домена на своем DNS-узле. Если вы уже добавили записи при настройке домена в Office 365, то все готово. После добавления этих записей пользователи Office 365 в вашей организации, выполняющие вход в систему на устройстве с Windows при помощи адреса электронной почты, в котором используется ваш личный домен, будут перенаправляться для регистрации в службу управления мобильными устройствами для Office 365.

Нужна помощь при установке записей? Поиск регистратора доменных имен в списке, указанному в Создание записей DNS для Office 365 при самостоятельном управлении записями DNS и установите флажки напротив регистратора, чтобы перейти к пошаговых инструкций по созданию записей DNS. Используйте эти инструкции для добавления следующих двух записей:

Host Name (Имя узла)

Record Type (Тип записи)

Address (Адрес)

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Добавив две записи, вернитесь в Центр безопасности и соответствия требованиям и перейдите к управления мобильными устройствами > Управление параметрами, чтобы завершить к следующему шагу.

Шаг 2: (Обязательный) Настройка сертификата APN для устройств с iOS

Чтобы управлять устройствами iOS, такими как iPad и iPhone, необходимо создать сертификат APN.

Чтобы сделать это, следуйте инструкциям из Настройка ссылок на Настройка страницы Управление мобильным устройством.

  1. В разделе Configure a APNs Certificate for iOS devices (Настройка сертификата APNs для устройств с iOS) выберите Set up (Настройка).

  2. Выберите команду Download your CSR file (Скачать CSR-файл), сохраните запрос подписи сертификата на компьютере и запомните его расположение.

    Скачайте файл запроса подписи сертификата.
  3. Нажмите кнопку Далее.

  4. Создайте сертификат точки доступа (APN).

    • Выберите команду Портал службы Push-уведомлений Apple. Откроется страница этого портала.

      Перейдите на портал сертификации push-уведомлений Apple, чтобы создать сертификат.
    • Войдите с помощью идентификатора Apple ID.

      Важно : Используйте корпоративный идентификатор Apple ID, связанный с учетной записью электронной почты, которая останется в организации даже после ухода управляющего ею пользователя. Сохраните этот идентификатор, так как позже он понадобится вам для продления срока действия сертификата.

    • Выберите Create a Certificate (Создать сертификат) и примите Terms of Use (Условия использования).

    • Найдите запрос подписи сертификата (файл, который вы ранее скачали на компьютер с Office 365) и выберите Upload (Загрузить).

    • Скачайте на компьютер сертификат APN, созданный порталом службы Push-уведомлений Apple.

      Совет : Если в процессе скачивания сертификата возникнут проблемы, обновите браузер.

  5. Вернитесь в Office 365 и нажмите кнопку Далее, чтобы перейти на страницу Загрузка сертификата службы Push-уведомлений Apple.

  6. Найдите сертификат точки доступа, который вы скачали ранее с портала службы Push-уведомлений Apple.

    Отправьте сертификат, созданный на портале сертификации push-уведомлений Apple.
  7. Нажмите Готово.

После добавления сертификат точки доступа, вернитесь в Центр безопасности и соответствия требованиям и перейдите к управления мобильными устройствами > Управление параметрами для выполнения следующего действия.

Шаг 3: (Рекомендуется) Настройка многофакторной проверки подлинности

Если в разделе Рекомендуемые действия отсутствует многофакторная проверка подлинности, можете перейти к следующему этапу. Если эта служба указана, рекомендуем включить многофакторную проверку подлинности на портале Azure AD, чтобы повысить безопасность процесса регистрации в службе управления мобильными устройствами для Office 365. По умолчанию эта служба отключена.

При многофакторной проверке подлинности требуется использовать вторую форму проверки подлинности, что помогает обезопасить вход в Office 365 для регистрации мобильного устройства. После ввода правильного пароля рабочей учетной записи пользователям нужно подтвердить телефонный звонок, текстовое сообщение или уведомление приложения на своем мобильном устройстве. Устройство может быть зарегистрировано только после этой второй формы проверки подлинности. Зарегистрировав свои устройства в Управление мобильными устройствами для Office 365, пользователи могут получать доступ к ресурсам Office 365 с помощью своей рабочей учетной записи.

Настройка многофакторной проверки подлинности выберите Настройка. Включение многофакторной проверки Подлинности на портале Azure AD, читайте в статье Настройка многофакторной проверки подлинности.

После настройки многофакторной проверки Подлинности, вернитесь в Центр безопасности и соответствия требованиям и перейдите к управления мобильными устройствами > Управление параметрами для выполнения следующего действия.

Действие 4: Политики безопасности устройств управление (рекомендуется)

Теперь следует создать и развернуть политики безопасности устройств, чтобы защитить данные организации в Office 365. Например, чтобы избежать потери данных в случае утраты устройства пользователем, можно создать политику для блокировки устройств после 5 минут бездействия и очистки устройств после 3 неудачных попыток входа.

В Центр безопасности и соответствия требованиям, перейдите по адресу политики безопасности > политики безопасности устройств, чтобы создать политики безопасности устройств и правила доступа.

Создание политики безопасности устройств

Пошаговые инструкции по созданию политики см. в статье Создание и развертывание политик безопасности устройств.

Советы : 

  • Вы можете настроить новую политику таким образом, чтобы доступ не соответствующим ей устройствам разрешался, но при этом создавался отчет о нарушении политики. Таким образом вы увидите, на сколько мобильных устройств окажет влияние политика, не блокируя при этом доступ к Office 365.

  • Прежде чем развертывать новую политику для всех пользователей в своей организации, советуем проверить ее на устройствах нескольких людей.

  • Перед развертыванием политик также следует оповестить свою организацию о возможных последствиях регистрации устройств в службе управления мобильными устройствами для Office 365. При определенных параметрах политик для устройств, не соответствующих им, будет блокироваться доступ к Office 365. На устройствах, не соответствующих политикам, также могут быть приложения, фотографии и другие личные данные, которые удалятся в случае очистки этих устройств. Подробности: Очистка мобильного устройства в Office 365.

Убедитесь, что пользователи регистрацию своих устройств

После создания и развертывания политики управления мобильными устройствами каждый лицензированный пользователь Office 365 в организации получит сообщение о регистрации при следующем входе в Office 365 на мобильном устройстве. Каждому пользователю необходимо зарегистрироваться в службе и активировать ее на всех мобильных устройствах, которые он собирается использовать для работы с электронной почтой и документами Office 365. Подробности: Регистрация мобильного устройства в Office 365.

Важно : Если процесс регистрации на предпочитаемом языке пользователя не поддерживается, пользователь может получить уведомление о регистрации и инструкции на другом языке. В настоящее время не все поддерживаемые в Office 365 языки поддерживаются для процесса регистрации на мобильных устройствах.

Пользователям устройств с Android или iOS в процессе регистрации требуется установить приложение Company Portal.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

Возможности управления мобильными устройствами

Create и развертывание политики безопасности устройств

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×