Перейти к основному контенту
Office

Встроенные возможности управления мобильными устройствами в Office 365

Управление мобильными устройствами для Office 365 помогает повысить безопасность и эффективность управления мобильными устройствами, такими как iPhone, iPad, телефоны и планшеты с Android и Windows Phone, с которыми работают пользователи с лицензиями на Office 365 в вашей организации. Вы можете создавать политики управления мобильными устройствами с параметрами, позволяющими контролировать доступ к электронной почте и документам Office 365 для поддерживаемых мобильных устройств и приложений. Если устройство потеряно или украдено, вы можно дистанционно очистить его, чтобы удалить конфиденциальную корпоративную информацию.

В этой статье

Нужна дополнительная функциональность, чем включена в MDM для Office 365? Посмотрите, есть ли в Microsoft Intune необходимые вам возможности. выберите один из вариантов между MDM для Office 365 и Microsoft Intune.

Поддерживаемые устройства

Вы можете использовать MDM для Office 365 для обеспечения безопасности следующих типов устройств и управления ими:

  • Windows Phone 8.1+

  • iOS 7.1 или более поздней версии

  • Android 4 или более поздней версии

  • Windows 8.1 *

  • Windows 8.1 RT *

  • Windows 10 **

  • Windows 10 Mobile **

* Возможности управления доступом на устройствах с Windows 8.1 и Windows 8.1 RT ограничены функциями Exchange ActiveSync.

** Требуется подключить устройство к Azure Active Directory и зарегистрировать его в службе управления мобильными устройствами вашей организации.

Если в вашей организации используются мобильные устройства, которые не поддерживаются Управление мобильными устройствами для Office 365 ами, может потребоваться блокировать Exchange ActiveSync доступ к приложениям для Office 365 электронной почты для этих устройств, чтобы обеспечить более надежную защиту данных в Организации. Инструкции по блокированию Exchange ActiveSync см. в статье Управление параметрами доступа к устройствам.

Управление доступом для Office 365 электронной почты и документов

Поддерживаемые приложения для разных типов мобильных устройств, показанных в таблице, будут предлагать пользователям зарегистрироваться в MDM для Office 365 где есть новая политика управления мобильными устройствами, относящаяся к устройству пользователя, которая ранее не применялась к устройству. Если устройство не соответствует ее требованиям, доступ к ресурсам Office 365 в этих приложениях может быть заблокирован либо (в зависимости от настроек политики) предоставлен, но при этом Office 365 сообщит о нарушении политики.

Windows Phone 8.1+

iOS 10.0 +

Android 4.4 +

Exchange

В состав Exchange ActiveSync входят встроенная электронная почта и сторонние приложения (например, TouchDown), использующие Exchange ActiveSync 14.1 и более поздних версий.

Значок мобильного почтового приложения Exchange

Exchange

Значок мобильного приложения "Почта" для iPhone

Почта

Значок электронной почты для Android

Электронная почта

Office и OneDrive для бизнеса

Нет поддерживаемых приложений

Outlook

OneDrive

Word

Excel

PowerPoint

На телефонах и планшетах

Outlook

OneDrive

Word

Excel

PowerPoint

Только на телефонах

Office Mobile

Примечания: 

  • Поддержка устройств с iOS 10,0 и более поздними версиями включает устройства iPhone и iPad.

  • Управление устройствами с ОС BlackBerry не поддерживается в Office 365 с помощью управления мобильными устройствами. Использование облачных служб BlackBerry Business (ББКС) из BlackBerry для управления устройствами с ОС BlackBerry. Устройства BlackBerry под управлением ОС Android поддерживаются в качестве стандартных устройств с Android

  • Если пользователи используют браузер мобильного устройства для доступа к сайтам Office 365 SharePoint, документам в Office Online или электронной почте в Outlook Web App, им не будет предлагаться зарегистрироваться, они не увидят предупреждения о нарушении политики и их доступ не будет заблокирован.

На следующей схеме показано, что происходит, когда пользователь с новым устройством входит в приложение, поддерживающее управление доступом с помощью MDM для Office 365. Доступ пользователя к ресурсам Office 365 в приложении блокируется, пока он не зарегистрирует свое устройство.

Процесс регистрации нового устройства.

Примечание: Политики и правила доступа, созданные в службе управления мобильными устройствами для Office 365, имеют приоритет над политиками почтовых ящиков Exchange ActiveSync для мобильных устройств и правилами доступа устройств, созданными в Центре администрирования Exchange. После регистрации устройства в службе управления мобильными устройствами для Office 365 любые политики почтовых ящиков Exchange ActiveSync для мобильных устройств и правила доступа устройств будут игнорироваться. Дополнительные сведения об Exchange ActiveSync см. в статье Exchange ActiveSync в Exchange Online.

Параметры политики для мобильных устройств

При создании политики для блокировки доступа с определенными включенными параметрами доступ пользователей к ресурсам Office 365 будет заблокирован при использовании поддерживаемого приложения, приведенного в списке Управление доступом к электронной почте Office 365 и документам. Параметры, которые могут заблокировать доступ пользователей к ресурсам Office 365, указаны в следующих разделах:

  • Безопасность

  • Шифрование

  • Взлом устройства

  • Управляемый профиль электронной почты

Например, на следующей схеме показано, что происходит, когда пользователь с зарегистрированным устройством не соответствует параметрам безопасности в политике управления мобильным устройством, применяемой к его устройству. Пользователь входит в приложение, поддерживающее управление доступом с помощью MDM для Office 365. Ему запрещен доступ к ресурсам Office 365 в приложении, пока его устройство не будет соответствовать параметрам безопасности.

Показывает, что пользователь блокируется, если устройство не соответствует требованиям.


В следующих разделах перечислены параметры политики, которые можно использовать для защиты мобильных устройств, которые подключаются к Office 365 ресурсам Организации, и управления ими.

Параметры безопасности

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Требовать пароль

Запретить простые пароли

Требовать ввести буквенно-цифровой пароль

Минимальная длина пароля

Количество неудачных попыток входа до очистки устройства

Минут простоя до блокировки устройства

Срок действия пароля (дней)

Сохранять журнал паролей и не допускать повторного использования

Параметры шифрования

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Требовать шифрование данных на устройствах

На Windows Phone 8.1 уже используется шифрование; отключить его невозможно

✔*

* Благодаря Samsung Knox вы также можете требовать шифрование на картах памяти.

Установка параметров для взломанного устройства

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Запретить подключение для устройств, на которых выполнено рутирование или джейлбрейк

Управляемый профиль электронной почты

С помощью следующего параметра можно заблокировать доступ пользователей к их электронной почте Office 365 с помощью созданного вручную профиля. Чтобы получить доступ к своей почте, пользователи устройств с iOS должны удалить созданный вручную профиль электронной почты. После его удаления на устройстве будет автоматически создан новый. Ознакомьтесь с существующей учетной записью электронной почты компании, чтобы получить инструкции по совместимости конечных пользователей.

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Управление профилем электронной почты

Параметры облака

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Требовать шифрование резервных копий

Блокировать резервное копирование в облаке

Блокировать синхронизацию документов

Блокировать синхронизацию фотографий

Разрешить резервное копирование Google

Н/Д

Н/Д

Включить автоматическую синхронизацию учетной записи Google

Н/Д

Н/Д

Параметры системы

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Блокировать снимки экрана

Блокировать отправку диагностических данных с устройств

Параметры приложений

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Блокировать видеоконференции на устройстве

Блокировать доступ к магазину приложений

Запрашивать пароль при доступе к магазину приложений

Параметры функций устройства

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android 4+

Samsung Knox

Блокировать соединение со съемными носителями

Блокировать подключение Bluetooth

Дополнительные параметры

Вы можете задать следующие дополнительные параметры политики с помощью командлетов PowerShell. Дополнительные сведения можно найти в разделе командлеты центра безопасности Office 365 &.

Имя параметра

Windows Phone 8.1+

iOS 7.1+

Android  4+ (в том числе Samsung Knox)

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Параметры, поддерживаемые Windows

Вы можете управлять устройствами с Windows 8.1 и Windows 10, регистрируя их как мобильные устройства. После развертывания применимой политики пользователи Windows 8,1 и Windows 10 должны будут регистрироваться в MDM для Office 365 при первом использовании встроенного почтового приложения для доступа к своим Office 365 электронной почте (требуется подписка на Azure AD Premium).

Для устройств с Windows 8.1 и Windows 10, зарегистрированных как мобильные, поддерживаются указанные ниже параметры. Эти параметры не блокируют доступ пользователей к ресурсам Office 365.

Параметры безопасности

  • Требовать ввести буквенно-цифровой пароль

  • Минимальная длина пароля

  • Количество неудачных попыток входа до очистки устройства

  • Минут простоя до блокировки устройства

  • Срок действия пароля (дней)

  • Сохранять журнал паролей и не допускать повторного использования

Параметры системы

Блокировать отправку диагностических данных с устройств

Дополнительные параметры

Вы можете задать следующие дополнительные параметры политики с помощью командлетов PowerShell:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Удаленная очистка мобильного устройства

В случае утери или кражи устройства вы можете удалить конфиденциальные данные организации и предотвратить доступ к Office 365 ресурсам Организации, выполнив чистку Office 365 комплиеанце center>защиту от потери данных>управления устройствами. Можно выполнить выборочную очистку, удалив только данные организации, или полную очистку для удаления всей информации с устройства и сброса его параметров.

Дополнительные сведения можно найти в разделе Очистка мобильного устройства в Office 365.

См. также

Общие сведения об управлении мобильными устройствами для Office 365

Создание и развертывание политик безопасности устройств

Примечание:  Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Была ли информация полезной? Для удобства также приводим ссылку на оригинал (на английском языке).

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×